LUKS шифрование, заголовок на ключе USBdrive?
Я собираюсь установить Linux способом LUKS/LVM, чтобы иметь зашифрованный диск.
Кроме того, я хотел бы поместить заголовок и фразу-пароль в USB-ключ.
Таким образом, вместо ввода ключевой фразы я подключаю только USB-накопитель.
Возможно ли это и как?
1 ответ
Пишу сейчас с машины, которая работает именно так.
- Во-первых, вам нужно будет поставить целый
/boot
папка на ключе. - Зашифруйте диск с помощью файла ключа и поместите файл ключа в ключ загрузки.
редактировать
/etc/crypttab
, добавьте эту строкуsda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
где sda2_crypt
произвольное имя, первый UUID имеет зашифрованный корневой раздел, второй - ключа раздела и rootfs.key
это имя ключевого файла.
- Затем обновите ваш
/etc/fstab
соответственно. - Маунт ключ как
/boot
и делатьupdate-initramfs
Этого должно быть достаточно. Различные инструкции предлагают вам добавить аргументы загрузки ядра, но в моем случае это работает без. Если вы когда-нибудь захотите использовать пароль вместо ключевого файла, просто отредактируйте /etc/crypttab
и делать update-initramfs
,