Re: luks: key beim booten von verschlüsselter Partition benutzen

To: debian-user-german@lists.debian.org
Subject: Re: luks: key beim booten von verschlüsselter Partition benutzen
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Fri, 27 Jul 2007 14:45:53 +0200
Message-id: <[🔎] E1IEPCb-00018K-Og@scyw00225.scy001.de>
In-reply-to: <[🔎] 20070727113137.GA9744@motte.home.jhr-online.de>
References: <[🔎] 46A890B5.6010705@gmx.net> <[🔎] E1IE6kf-0008Po-HQ@scyw00225.scy001.de> <8Lfap-5fh-9@gated-at.bofh.it> <[🔎] 5gs7nkF3ic465U1@mid.individual.net> <[🔎] E1IEA55-0005je-9E@scyw00225.scy001.de> <[🔎] 20070727113137.GA9744@motte.home.jhr-online.de>

On Fri, 27 Jul 2007 13:31:37 +0200, Jan Hauke Rahm
<info@jhr-online.de> wrote:
>On Thu, Jul 26, 2007 at 10:37:07PM +0200, Marc Haber wrote:
>> Ich war da wohl etwas voreilig, weil es hier ja um ein _Passwort_
>> geht. Da kann man natürlich nicht mit einem Keyfile arbeiten. Aber ich
>> denke, das könnte man dem cryptsetup-Hook für mkinitramfs relativ
>> einfach beipulen.
>> 
>> Oder man geht gleich in den konsequenteren Modus und legt das Passwort
>> gleich auf einen USB-Stick, der beim booten eingesteckt sein muss.
>
>Ich denke da gerade drüber nach... Ich habe bei mir das ganze System bis
>auf /boot verschlüsselt. Dabei ist hda5 verschlüsselt, wird mit Passwort
>geöffnet und enthält dann LVM-Partitionen für / und /home. Das hat der
>Installer so gezaubert. Schöne wäre es hier in der Tat, wenn ich einen
>Key auf einem USB-Stick nutzen könnte als Alternative zum Passwort, aber
>ich vermute, dass das bei dieser Konstruktion nicht geht, oder?

Ich hab auf meinem USB-Stick einen Kernel und ein initramfs, das unter
anderem auch die Passworte für die Cryptofilesysteme enthält. Auf der
Platte ist nichts unverschlüsselt. Das funktioniert prima.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Jan Hauke Rahm <info@jhr-online.de>

References:
- luks: key beim booten von verschlüsselter Partition benutzen
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: luks: key beim booten von verschlüsselter Partition benutzen
  - From: Jan Hauke Rahm <info@jhr-online.de>

Prev by Date: Re: Etch: IPv6 Fehler nach Boot
Next by Date: Re: luks: key beim booten von verschlüsselter Partition benutzen
Previous by thread: Re: luks: key beim booten von verschlüsselter Partition benutzen
Next by thread: Re: luks: key beim booten von verschlüsselter Partition benutzen
Index(es):
- Date
- Thread