Maik Stubbe schrieb:
Hallo,
ich habe mir vor einiger Zeit einen kleinen Server zusammengebaut
mit verschlüsselten Partitionen (mit Keyfile aber ohne Passwort).
Im Moment sieht es so aus, dass die Keys auf / (nicht
verschlüsselt) mit drauf liegen
Ich möchte jetzt aber, dass diese auf einen USB-Stick kommen und
ich dieses beim Starten mounten lasse, so dass die passenden Keys
von dem Stick gelesen werden können und weitergegeben werde können.
Wie stelle ich dies nun am besten an? An die initrd trau ich mich
noch nicht so ganz ran, da ich noch nichts passendes im Netz
gefunden habe.
Nutze Lenny mit 2.6.22-3-686-bigmem und dm-crypt für die
Verschlüsselung.
(Bitte keine Kommentare, dass die Verschlüsselung unsicher ist ohne
Passwort und mit den Keys auf der Festplatte)
http://andreas-janssen.de/cryptodisk.html