Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
Am Tue, 10 Apr 2007 09:47:42 +0200
schrieb Marc Haber <mh+debian-user-german@zugschlus.de>:
> >Natürlich muss man beim Booten für jede Partition das Passwort
> >eingeben, auch wenn diese übereinstimmen sollten. Im Moment kann ich
> >damit leben, da ich derzeit nur zwei Partitionen verschlüsselt habe,
> >jedoch an der Authentifizierung via GPG-Key auf USB arbeite [1] und
> >dann auch die anderen Partitionen zur Debatte stehen verschlüsselt zu
> >werden.
>
> Das geht mindestens bei der "LVM over crypt"-Variante auch einfacher,
> indem man den Luks-Passphrase in einem Keyscript kapselt und dieses
> Keyscript in der /etc/crypttab einträgt. Beim nächsten Bau der initrd
> wird dann das Keyscript in die initrd übernommen und das System kann
> somit ohne Interaktion booten.
Könntest Du zu gegebener Zeit hierzu noch entsprechende Informationen
angeben, Link o.ä.? Wie es scheint gibt es eine Fülle von Informationen
und Ansätzen, dazu kminitrd vs yaird ...
Vielen Dank
Stefan
Reply to: