Re: cryptsetup: mounten nur noch manuell möglich
Am Dienstag, 20. März 2007 15:45 schrieb Stefan Meyer:
> > Seit gestern mountet mein System (Etch) meine verschlüsselte
> > home-Partition nicht mehr automatisch beim Systemstart. Nach der
> > Eingabe des Passworts für das root Verzeichnis sollte sie
> > eigentlich mittels Keyfile geöffnet werden, wie es auch in der
> > /etc/crypttab eingetragen ist.
>
> Andere Frage:
> Warum will man das? Geb ich nicht so genau die Sicherheit auf, die
> ich durch die Verschlüsselung erlange?
>
> Gruß
>
> Stefan
Das System ist bis auf /boot verschlüsselt. Die Schlüsseldateien liegen
auf der verschlüsselten root Partition und gehören root (andere Nutzer
haben natürlich keinen Zugriff darauf). Ich sehe da keine Probleme, und
so steht es auch in /usr/share/doc/cryptsetup/CryptoRoot.HowTo:
> # Note that since /etc/keys is encrypted, it is ok to keep keys for the other
> # partitions in this directory. This is _NOT_ ok for unencrypted root.
Florian
Reply to: