Hallo, Marc Haber wrote: > On Tue, 10 Apr 2007 09:06:48 +0200, Stefan Pampel > <polyformal@gmail.com> wrote: >> Natürlich muss man beim Booten für jede Partition das Passwort >> eingeben, auch wenn diese übereinstimmen sollten. Im Moment kann ich >> damit leben, da ich derzeit nur zwei Partitionen verschlüsselt habe, >> jedoch an der Authentifizierung via GPG-Key auf USB arbeite [1] und >> dann auch die anderen Partitionen zur Debatte stehen verschlüsselt zu >> werden. > > Das geht mindestens bei der "LVM over crypt"-Variante auch einfacher, > indem man den Luks-Passphrase in einem Keyscript kapselt und dieses > Keyscript in der /etc/crypttab einträgt. Beim nächsten Bau der initrd > wird dann das Keyscript in die initrd übernommen und das System kann > somit ohne Interaktion booten. Wieso sollte man eine Partition verschlüsseln, wenn man dann den Schlüssel offen lesbar auf eine andere Partition legt? Der Sinn der Sache ist doch, dass man das Passwort eingeben _muss_. Oder habe ich das jetzt falsch verstanden, und muss man das Passwort immer noch eingeben, nur eben früher im Bootvorgang? Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ http://perl-6.de/
Attachment:
signature.asc
Description: OpenPGP digital signature