Hallo Andre, Andre Bischof schrieb: > Das ist ja genau meine Frage. Mit einem Key von einem unverschlüsselten > USB-Stick arbeiten geht, klar. Aber ich möchte gern einen Key von einer > verschlüsselten Partition direkt beim Booten benutzen - mal abgesehen > davon das ich gar keinen USB-Stick habe. das ist leider nicht möglich. Die verschlüsselte Partition muss geöffnet werden, bevor Du auf das Key File zugreifen kannst. > Ein Passwort für alle Partitionen wäre auch noch was, so ist es eben > ziemlich umständlich, da ich dann das Passwort mehrmals eingeben muss. Du könntest jedoch die "Root" Partition verschlüsseln und dort die Key Files für die restlichen Partitionen speichern. Nachdem Du beim booten das Passwort für die "Root" Partition eingegeben hast, werden die restlichen Partitionen mit den jeweiligen Key Files geöffnet. Der Eintrag in der Datei "/etc/crypttab" könnte zum Beispiel so aussehen. home /dev/hda4 /root/home.key luks,retry=1,cipher=aes-cbc-essiv:sha256 Ich habe jetzt auch keine Lust mich über den Sinn oder Unsinn dieser Variante zu unterhalten. Fakt ist jedoch das man nicht alle Partitionen automatisch öffnen muss und nachträglich den Luxus genießt kein Passwort eingeben zu müssen. Dennis
Attachment:
signature.asc
Description: OpenPGP digital signature