[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschlüsselung mit Debian und keyfile

Michael Wagner, 03/31/08 22:25:

> * Peter Jordan <usernetwork@gmx.info> [31.03.2008 21:26]:
>> Michael Wagner, 03/31/08 19:11:
> 
>> Warum legst du die keys nicht auf das root device?
>> dann ist es selbst bei einem diebstahl des sticks nicht möglich, die
>> anderen partitionen zu öffnen.
> 
> Hallo Peter,
> 
> weil ich daran noch gar nicht gedacht habe. Aber es ist ja so auch nicht
> möglich, da man ja beim booten die Passphrase für das root Device
> eingeben muss. Aber ich werd mir das trotzdem mal durch den Kopf gehen
> lassen. Das ist das erste Mal, das ich mich mit dieser Art von
> Verschlüsselung befasse, da kann es schon sein, das ich noch den einen
> oder anderen Denkfehler mache.
> 
> MfG Michael
>  

grundsätzlich geht das, ich habe das hier genauso in Betrieb

root wird zuerst geöffnet und dann werden nacheinander die restlichen
devices mit schlüsseln in /keys/<key> geöffnet.

bis denne

PJ
Reply to: