Marc Haber wrote: ...
Welchen Sicherheitsgewinn erhoffst Du Dir dadurch im Vergleich zu einem Setup, bei dem alle Partitionen mit demselben Passwort zu öffnen sind? _Das_ funktioniert nämlich ;)Darf man fragen wie?Ich war da wohl etwas voreilig, weil es hier ja um ein _Passwort_ geht. Da kann man natürlich nicht mit einem Keyfile arbeiten. Aber ich denke, das könnte man dem cryptsetup-Hook für mkinitramfs relativ einfach beipulen. Oder man geht gleich in den konsequenteren Modus und legt das Passwort gleich auf einen USB-Stick, der beim booten eingesteckt sein muss.
Das ist ja genau meine Frage. Mit einem Key von einem unverschlüsselten USB-Stick arbeiten geht, klar. Aber ich möchte gern einen Key von einer verschlüsselten Partition direkt beim Booten benutzen - mal abgesehen davon das ich gar keinen USB-Stick habe.
Ein Passwort für alle Partitionen wäre auch noch was, so ist es eben ziemlich umständlich, da ich dann das Passwort mehrmals eingeben muss.
Andre -- Personal weblog and more: http://bischof.homelinux.net Stilblüten aus Schreiben von Versicherungsnehmern: Ich brauche keine Lebensversicherung. Ich möchte, daß alle richtig traurig sind, wenn ich einmal sterbe.