Initramfs et cryptroot
Bonjour à tous,
J'ai un disque dur entièrement crypté (le / complet), et le /boot est
sur une clé USB bootable. Dans le paquet initramfs-tools, il y a un
script nommé 'cryptroot' qui permet de dévérouiller le / automatiquement
au démarrage.
Pn lui spécifie la "clé" de dévérouillage grace à un paramètre du noyau:
cryptopts=keyscript=/bin/xxxx
Où xxx est un script dans l'initramfs. Jusque là tout va bien. Ma clé de
décryptage se trouve sur une clé USB, donc j'ai ajouté un script
dans /etc/initramfs/scripts/local-top/ qui va monter les clés USB une
par une, puis trouver la clé de décryptage puis la copié dans
l'initramfs.
Ensuite, mon script /bin/xxx renvoi cette clé à cryptroot qui est
utilisée pour dévérouiller mon disque.
Mon problème est le suivant:
Le script cryptroot est appellé AVANT mon script qui monte les clés USB.
Du coup, quand il est appellé, bah forcément la clé de décryptage n'est
pas encore présente dans l'initramfs. Il n'y a pas de notions d'ordre
dans le dossier local-top d'après ce que j'ai compris. Alors j'ai
peut-être la possiblité de placer mon script dans un autre dossier, mais
je ne suis pas certain.
Merci de m'éclairer si vous voyez des solutions !
--
Thibaut
Reply to: