Re: Verschlüsselung mit Debian und keyfile
Michael Wagner, 03/31/08 22:25:
> * Peter Jordan <usernetwork@gmx.info> [31.03.2008 21:26]:
>> Michael Wagner, 03/31/08 19:11:
>
>> Warum legst du die keys nicht auf das root device?
>> dann ist es selbst bei einem diebstahl des sticks nicht möglich, die
>> anderen partitionen zu öffnen.
>
> Hallo Peter,
>
> weil ich daran noch gar nicht gedacht habe. Aber es ist ja so auch nicht
> möglich, da man ja beim booten die Passphrase für das root Device
> eingeben muss. Aber ich werd mir das trotzdem mal durch den Kopf gehen
> lassen. Das ist das erste Mal, das ich mich mit dieser Art von
> Verschlüsselung befasse, da kann es schon sein, das ich noch den einen
> oder anderen Denkfehler mache.
>
> MfG Michael
>
grundsätzlich geht das, ich habe das hier genauso in Betrieb
root wird zuerst geöffnet und dann werden nacheinander die restlichen
devices mit schlüsseln in /keys/<key> geöffnet.
bis denne
PJ
Reply to: