Dirk Griesbach schrieb:
Luks entnimmt das PW aus einer Datei? Ich dachte Keyfile heißt Luks nimmt die ersten XXX Stellen, aus denen die Datei besteht. Werd mich mal schlau lesen, danke.On Do, Jul 26, 2007 at 11:37:49 +0200, Frank- Michael.Schulze wrote:Marc Haber schrieb:Könnte es, würde es, mag ich aber nicht. Ich habe bei einem Kumpel miterlebt, wie er alle seine Daten verloren hat. Er hatte sein Keyfile auf einem USB-Stick und keine zweite Kopie davon, dummerweise wollte der USB-Stick nicht ewig leben. Klar, man kann sein Keyfile backupen - oder man verzichtet auf Keyfiles (ich hab mich für letzteres entschieden). Aber da der Srv eh nur sehr selten neugestartet wird, kann ich auch damit leben, das PW viermal einzutippen: So prägt es sich wenigstens ein :).On Thu, 26 Jul 2007 19:48:31 +0200, "Frank- Michael.Schulze" <Frank-Michael.Schulze@gmx.de> wrote:Marc Haber schrieb:Was spricht dagegen, die von Debian vorgekauten Mechanismen zu benutzen?Ich nutze nur Passwörter, keine Key-FilesEin Key-File enthält nichts anderes als ein Passwort.(und ich möchte auch keine Key-Files verwenden).Warum nicht?Außerdem habe ich vier verschlüsselte Partitionen. Ein Script ruft also viermal luksopen (gefolgt von mount) auf, jedes luksopen fordert zur PW-Eingabe auf, ich tipp also viermal mein PW ein. Einfach wärs, wenn ich das PW nur einmal eintippen würde und jedes luksopen automatisch gefüttert wird.Ok. Du möchtest also _einmal_ ein Passwort eintippen und der Rest soll automatisch passieren. Könnte es funktionieren, für die drei weiteren verschlüsselten Filesysteme mit einem Keyfile zu arbeiten?Das Passwort kannst du auch einfach in eine Keyfile schreiben. Ob du "geheimespa$$wort" eintippst, oder das von luks aus 'ner Datei gelesen wird, nimmt sich absolut nichts. Von daher verstehe ich deine Bedenken nicht. Dirk
Michael