Re: cryptsetup-luks swap mit keyfile
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Peter Jordan schrieb:
> sofern du kein suspend to ram/disk nutzt, braucht swap keinen festen
> key, leg einfach /dev/random als keyfile für swap fest:
>
> swap /dev/sda7 /dev/random swap,cipher=serpent-cbc-essiv:sha256
>
> solltest du allerdings suspend to ram/disk nutzen und es funktioniert,
> wäre ich für ein kleines howto sehr dankbar ;-)
Nein ein fester key war beabsichtigt, da ich suspend to disk öfters
nutze (da notebook). An meinem Desktop habe ich es in der Tat so
eingerichtet. Wobei auf langer Sicht werde ich es mit der Umstellung auf
Lenny und der damit verbundenen Neuinstallation (Upgrade auf 64bit)
ändern (zur Zeit noch Etch).
Suspend to disk nutze ich übrigens jetzt schon. Mit Passphrase. Da ich
allerdings nur ein Passwort in Zukunft eingeben möchte, habe ich
versucht auf Keyfiles umzustellen, die auf dem verschlüsselten Rootfs
liegen. Mit genau dem geschilderten Problem mit Swap.
Michael
- --
"Wissenschaft ist nichts als eine Perversion ihrer selbst wenn sie nicht
als höchstes Ziel die Besserung der Menschheit hat." - Nikola Tesla
(zugeschrieben)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIq/HIznoItu87h7ERAoCUAKCrcvilzhvCwgZlKbraA5l9pGnEoACfSm1J
pwe2ntpvr6Pve+1Ctb8tRpg=
=8xqk
-----END PGP SIGNATURE-----
Reply to: