Re: Encriptación y arranque
El Sun, 30 Oct 2011 20:18:16 +0100, Jose Mª Fernandez escribió:
> Hola qué tal?
> Es mi primer mensaje a la lista, un placer de saludarles.
Hola :-)
> En la instalación de Debian en un servidor (sin entorno gráfico). Y en
> las opciones de particionado elijo utilizar todo el disco y configurar
> lvm cifrado, todo bien.. se encripta el disco duro que es un requisito
> del servidor por si lo roban no poder acceder a los datos. Pero... el
> problema es que ese ordenador está en un armario dentro de una sala que
> es complicado acceder diariamente y claro, para montar el sistema
> operativo me pide la frase de encripatación :(. Así que, si reinicio, se
> va la luz, tengo que actualizar algo.. tengo que bajar, enchufarlo un
> monitor y poner la contraseña, ya que no puedo acceder por ssh hasta que
> introduzca la contraseña.
>
> Hay alguna manera de encriptar pero poder antes entrar por ssh y después
> aunq sea, introducir la clave de cifrado?
Alguna forma hay... si buscas en Google por "disk encryption
passwordless" te aparecerán algunos artículos de gente que ha utilizado
una llave USB (o tarjetas SD/MMC) para almacenar la contraseña:
How to setup passwordless disk encryption in Debian Etch
http://wejn.org/how-to-make-passwordless-cryptsetup.html#ed5e44ec607a374cc7496b66a7e37ce5
Passwordless Encrypted Root in Debian
http://www.matthew.ath.cx/articles/cryptkey
Debian Lenny + LUKS encrypted root + hidden USB keyfile
http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile
Saludos,
--
Camaleón
Reply to: