<html><head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
  </head>
  <body>
    <p>Is anyone familiar with how to boot Ubuntu, and make grub use the
      key-file on the USB that is plugged into it?<br/>
      I'm trying to not need to type in the password on the device when
      it boots, but still have an encrypted root partition.<br/>
      If not, how do people keep drives encrypted in production
      environments when using Ubuntu? (Could answer this as well, "if
      so", since this is just my guess for what production environments
      use)<br/>
    </p>
    <p>(because this is what online searches bring)<br/>
      I do <b>not </b>mean: <br/>
      Boot from an encrypted USB.<br/>
      Decrypt and mount an encrypted volume at boot <b>AFTER</b> typing
      in the decryption password for root once already.<br/>
      Encrypt boot partition as well as root.</p>
    <p>Everything I found online was one of the above three things, or
      is Arch and doesn't apply to Ubuntu.<br/>
      <br/>
      I thought "eh, just do it the same way as Arch in boot parameters,
      as they both use grub, right?", but that didn't work...<br/>
      (cryptkey=devID:filesystem:fileLocation
      cryptdevice=devID:decrypt_root root=/dev/mapper/decrypt_root =>
      update-grub)<br/>
    </p>
  

</body></html>