Hallo,
ich habe mir vor einiger Zeit einen kleinen Server zusammengebaut mit
verschlüsselten Partitionen (mit Keyfile aber ohne Passwort). Im Moment
sieht es so aus, dass die Keys auf / (nicht verschlüsselt) mit drauf liegen
Ich möchte jetzt aber, dass diese auf einen USB-Stick kommen und ich
dieses beim Starten mounten lasse, so dass die passenden Keys von dem
Stick gelesen werden können und weitergegeben werde können.
Wie stelle ich dies nun am besten an? An die initrd trau ich mich noch
nicht so ganz ran, da ich noch nichts passendes im Netz gefunden habe.
Nutze Lenny mit 2.6.22-3-686-bigmem und dm-crypt für die Verschlüsselung.
(Bitte keine Kommentare, dass die Verschlüsselung unsicher ist ohne
Passwort und mit den Keys auf der Festplatte)