<div dir="ltr"><div><div><div>Hello. I have tried with headless=yes. The issue with this is that systemd-cryptsetup ends, so I can not provide the password for decryption through socket provided in /run/systemd/ask-password/sck.numbers<br><br></div>I miss an option where systemd-cryptsetup is executed headless, but continues running, without exiting.<br><br></div>I have tried with keyfile=/dev/urandom and option=keyfile-size=600000, but it is too quick. I also tried try-empty-password, but this is tried only once. <br><br></div>I am running out of ideas.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 4, 2024 at 6:24 PM Luca Boccassi <<a href="mailto:luca.boccassi@gmail.com">luca.boccassi@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Add headless=yes to the crypttab entry for the device you want to<br>
avoid interactive passwords prompt for<br>
<br>
On Tue, 4 Jun 2024 at 17:22, Sergio Arroutbi <<a href="mailto:sarroutb@redhat.com" target="_blank">sarroutb@redhat.com</a>> wrote:<br>
><br>
> Hello Lennart. Thanks for your quick response.<br>
><br>
> This option will disable all password prompt ... hiding also our calls to systemd-ask-password ... is it possible to discard systemd-cryptsetup one specifically?<br>
><br>
> On Tue, Jun 4, 2024 at 2:52 PM Lennart Poettering <<a href="mailto:lennart@poettering.net" target="_blank">lennart@poettering.net</a>> wrote:<br>
>><br>
>> On Di, 04.06.24 13:08, Sergio Arroutbi (<a href="mailto:sarroutb@redhat.com" target="_blank">sarroutb@redhat.com</a>) wrote:<br>
>><br>
>> > Hello.<br>
>> ><br>
>> > We are implementing a feature related to PKCS#11 that, when some conditions<br>
>> > are met (mostly that PKCS11 PIN has not been stored in configuration and<br>
>> > input to our systemd unit), requires systemd-cryptsetup service password<br>
>> > prompt to be hidden from TTY and executed only listening to password<br>
>> > provided by the socket defined in<br>
>> > <a href="https://systemd.io/PASSWORD_AGENTS/" rel="noreferrer" target="_blank">https://systemd.io/PASSWORD_AGENTS/</a><br>
>><br>
>> The boot-time password prompt on the TTY is just an agent too. Mask it<br>
>> via "systemctl mask systemd-ask-password-console.service".<br>
>><br>
>> Lennart<br>
>><br>
>> --<br>
>> Lennart Poettering, Berlin<br>
>><br>
><br>
><br>
> --<br>
> Sergio Arroutbi Braojos<br>
> Senior Software Engineer at Red Hat - Special Projects (SECENGSP)<br>
> Red Hat<br>
<br>
</blockquote></div><br clear="all"><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">Sergio Arroutbi Braojos<br>Senior Software Engineer at Red Hat - Special Projects (SECENGSP)<br><a href="http://redhat.com" target="_blank">Red Hat</a><br></div></div>