[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cryptsetup(-luks), gpg, passphrases und root partition encryption

Jan Hauke Rahm wrote:
> Am Mittwoch, den 09.08.2006, 18:17 +0200 schrieb Christian Folini:
>> Ich suche also nach einer schlauen Lösung, welche es schafft beim booten
>> (wenn erst /boot da ist) nach einem Passwort zu fragen und dann damit 5
>> Partitionen zu mounten ...
> 
> Boote die Partition, die du als erstes haben willst mit Passwort und leg
> auf die Partition einfach die Schlüssel für die anderen Partitionen ab.
> Dann promptet er einmal für die erste Partition und holt sich die
> anderen Schlüssel von der enschlüsselten Partition. Idee gut?
> 
> Hauke
> 

Als Modifikation zu dem von Hauke Genannten gäbe es noch die
Möglichkeit, eine klitzekleine Partition von nur wenigen MB zu
erstellen, auf der dann die Schlüssel für alle Partitionen abgelegt
werden. Diese wird dann beim Bootvorgang noch vor cryptdisks--early und
cryptdisks eingebunden. Nach der Entschlüsselung kann die key-Partition
wieder ausgehängt werden.

So habe ich es jedenfalls gemacht, und es klappt ganz gut.

Viele Grüße,

PeterJordan
Reply to: