Re: Luks + Single Sign On

To: debian-user-german@lists.debian.org
Subject: Re: Luks + Single Sign On
From: Mirko Hahn <debian@mobilewanted.de>
Date: Mon, 10 Jul 2006 21:52:56 +0200
Message-id: <[🔎] e8ub6p$fla$1@sea.gmane.org>
In-reply-to: <[🔎] 54623046@web.de>
References: <[🔎] 54623046@web.de>

Hi,

so ähnlich habe ich das auch gelöst, im Startscript von cryptdisks habeich folgende 3 Zeilen mit eingefügt:


/sbin/cryptsetup luksOpen /dev/hda12 etc
/sbin/fsck.ext3 /dev/mapper/etc
/bin/mount -t ext3 /dev/mapper/etc /etc

Dies bewirkt das die Passphrase einmal abgefragt wird, danach wird danndas Keyfile von der verschlüsselten Platte genutzt.


LG Mirko



Andreas Mehner schrieb:

Hallo,

ich habe mehrere Partitionen (incl. /etc) auf meiner HD, die ich verschlüsseln möchte. Ich möchte jedoch nur 1x beim booten ein Passwort eingeben. Wie mache ich das?

Ich habe schon versucht, mit LVM eine große logische Partition einzurichten, die ich verschlüssele. Damit hätte ich nur 1 Passwort. Aber wie mounte ich dann /etc nach / ??  Damit habe ich das gleiche Problem, als wenn ich alle meine verschlüsselten Daten in eine einzige physikalische Partition ablege. Oder habe ich da einen Denkfehler?

Eine andere (komplizierte) Möglichkeit wäre ja, das keyfile für die 2. und folgenen verschlüsselten Partitionen auf die erste verschlüsselte Partition abzulegen. Eine einmalige Passworteingabe würde dann u.a. das Keyfile entschlüsseln.
Das Problem dabei ist, die mit passwort entschlüsselte partition (per script) zu mounten, damit die nächste zu entschlüsselnde Partition das keyfile lesen kann.

Hat das schon mal jemand gemacht? Ich bin Linux-Einsteiger... :-(

Vielen Dank im vorraus,
Andreas

Reply to:

References:
- Luks + Single Sign On
  - From: Andreas Mehner <a.mehn@web.de>

Prev by Date: Re: Module deinstallieren
Next by Date: Re: Wav nach mp3 umwandeln
Previous by thread: Luks + Single Sign On
Next by thread: Mehrere ps-Dateien auf eine bringen
Index(es):
- Date
- Thread