LUKS шифрование, заголовок на ключе USBdrive?

Question

LUKS шифрование, заголовок на ключе USBdrive?

Я собираюсь установить Linux способом LUKS/LVM, чтобы иметь зашифрованный диск.

Кроме того, я хотел бы поместить заголовок и фразу-пароль в USB-ключ.

Таким образом, вместо ввода ключевой фразы я подключаю только USB-накопитель.

Возможно ли это и как?

4

encryption security luks

Источник

3pic 31 июл '15 в 09:49

1 ответ

Решение

Другие вопросы по тегам encryption security luks

Barafu Albino 31 июл '15 в 10:19 2015-07-31 10:19 · Accepted Answer · 2015-07-31 10:19

Пишу сейчас с машины, которая работает именно так.

Во-первых, вам нужно будет поставить целый /boot папка на ключе.
Зашифруйте диск с помощью файла ключа и поместите файл ключа в ключ загрузки.

редактировать /etc/crypttab, добавьте эту строку

sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key     luks,keyscript=/lib/cryptsetup/scripts/passdev

где sda2_crypt произвольное имя, первый UUID имеет зашифрованный корневой раздел, второй - ключа раздела и rootfs.key это имя ключевого файла.

Затем обновите ваш /etc/fstab соответственно.
Маунт ключ как /boot и делать update-initramfs

Этого должно быть достаточно. Различные инструкции предлагают вам добавить аргументы загрузки ядра, но в моем случае это работает без. Если вы когда-нибудь захотите использовать пароль вместо ключевого файла, просто отредактируйте /etc/crypttab и делать update-initramfs,