Re: luks: key beim booten von verschlüsselter Partition benutzen

To: debian-user-german@lists.debian.org
Subject: Re: luks: key beim booten von verschlüsselter Partition benutzen
From: Peter Jordan <usernetwork@gmx.info>
Date: Fri, 27 Jul 2007 11:39:01 +0200
Message-id: <[🔎] 5gtspmF3hiqi2U1@mid.individual.net>
In-reply-to: <8Lshl-ow-7@gated-at.bofh.it>
References: <[🔎] 46A890B5.6010705@gmx.net> <[🔎] E1IE6kf-0008Po-HQ@scyw00225.scy001.de> <8Lfap-5fh-9@gated-at.bofh.it> <[🔎] 5gs7nkF3ic465U1@mid.individual.net> <[🔎] E1IEA55-0005je-9E@scyw00225.scy001.de> <[🔎] 46A924C3.8070901@gmx.net> <[🔎] E1IEK5m-00084g-KQ@scyw00225.scy001.de>

Marc Haber, 07/27/07 09:20:

> On Fri, 27 Jul 2007 00:48:35 +0200, Andre Bischof <a.bischof@gmx.net>
> wrote:
>> Marc Haber wrote:
>>> Ich war da wohl etwas voreilig, weil es hier ja um ein _Passwort_
>>> geht. Da kann man natürlich nicht mit einem Keyfile arbeiten. Aber ich
>>> denke, das könnte man dem cryptsetup-Hook für mkinitramfs relativ
>>> einfach beipulen.
>>>
>>> Oder man geht gleich in den konsequenteren Modus und legt das Passwort
>>> gleich auf einen USB-Stick, der beim booten eingesteckt sein muss.
>> Das ist ja genau meine Frage. Mit einem Key von einem unverschlüsselten 
>> USB-Stick arbeiten geht, klar. Aber ich möchte gern einen Key von einer 
>> verschlüsselten Partition direkt beim Booten benutzen - mal abgesehen 
>> davon das ich gar keinen USB-Stick habe.
> 
> Verstehe.
> 
> Das wirst Du wohl manuell in mkinitramfs hineinhacken müssen. Ich
> halte diese Anwendung aber für hinreichend sinnvoll, dass sich ein
> wishlist-Bug lohnen könnte.
> 

wo ist das problem? du legst den key in eine verschlüsselte partition
und lässt die vor dem mount der übrigen partitionen öffnen und schreibst
dann in die crypttab den key für die übrigen partitionen, oder habe ich
dich falsch verstanden?

ich habe das bis jetzt mit einem init script gemacht, indem ich die
partition nach root aber vor den anderen partition mit cryptsetup und
mount öffne und nach dem booten wieder schließe?

Viele Grüße,

PJ

Reply to:

Follow-Ups:
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- luks: key beim booten von verschlüsselter Partition benutzen
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Probleme mit umask, habe keine Schreibrechte
Next by Date: slrn und utf-8 (was: Re: Partition fÃŒr /boot nachtrÃ€glich anlegen?)
Previous by thread: Re: luks: key beim booten von verschlüsselter Partition benutzen
Next by thread: Re: luks: key beim booten von verschlüsselter Partition benutzen
Index(es):
- Date
- Thread