Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Am Mittwoch, 9. August 2006 18:17 schrieb Christian Folini:
> Vermutlich werden wir mit einer nicht-verschlüsselten /boot Partition
> arbeiten. Danach von dort aus / decrypten und mounten.
>
> Erhöht wird die Schwierigkeit dadurch, dass wir weiter verschiedene
> Partitionen verwenden möchten. Konkret /, swap, /tmp, /var, /home.
> Das bedeutet, dass unsere User beim booten 5 Mal für das Passwort
> gepromptet werden. Das ist nicht wirklich wünschenswert.
Mal ein gewagter Vorschlag, der in eine ganz andere Richtung geht: Wie wäre es
mit einer LVM-Volume-Group auf dem Cryptdevice. Da kannst Du dann so viele
Partitionen einrichten wie Du willst und sparst Dir die Verrenkungen mit den
verketteten Keys auf den (oder Extra-) Partitionen ...
Daniel
Reply to: