Luks + Single Sign On

To: debian-user-german@lists.debian.org
Subject: Luks + Single Sign On
From: Andreas Mehner <a.mehn@web.de>
Date: Mon, 10 Jul 2006 16:36:13 +0200
Message-id: <[🔎] 54623046@web.de>

Hallo,

ich habe mehrere Partitionen (incl. /etc) auf meiner HD, die ich verschlüsseln möchte. Ich möchte jedoch nur 1x beim booten ein Passwort eingeben. Wie mache ich das?

Ich habe schon versucht, mit LVM eine große logische Partition einzurichten, die ich verschlüssele. Damit hätte ich nur 1 Passwort. Aber wie mounte ich dann /etc nach / ??  Damit habe ich das gleiche Problem, als wenn ich alle meine verschlüsselten Daten in eine einzige physikalische Partition ablege. Oder habe ich da einen Denkfehler?

Eine andere (komplizierte) Möglichkeit wäre ja, das keyfile für die 2. und folgenen verschlüsselten Partitionen auf die erste verschlüsselte Partition abzulegen. Eine einmalige Passworteingabe würde dann u.a. das Keyfile entschlüsseln.
Das Problem dabei ist, die mit passwort entschlüsselte partition (per script) zu mounten, damit die nächste zu entschlüsselnde Partition das keyfile lesen kann.

Hat das schon mal jemand gemacht? Ich bin Linux-Einsteiger... :-(

Vielen Dank im vorraus,
Andreas

Reply to:

Follow-Ups:
- Re: Luks + Single Sign On
  - From: Mirko Hahn <debian@mobilewanted.de>

Prev by Date: Re: SIP Telefonie unter Debian
Next by Date: Re: [Sicherheit] WLAN-AP auf Server?!
Previous by thread: Re: X stürzt bei OpenGL Anwendungen ab
Next by thread: Re: Luks + Single Sign On
Index(es):
- Date
- Thread