Re: cryptsetup-luks swap mit keyfile
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daniel Bayer schrieb:
> Hallo,
>
> On Wed, Aug 20, 2008 at 06:27:55AM +0200, Peter Jordan wrote:
>> solltest du allerdings suspend to ram/disk nutzen und es funktioniert,
>> wäre ich für ein kleines howto sehr dankbar ;-)
>
> Bei suspend to ram hat man kein Problem mit
> Festplattenverschlüsselung. Und be Suspend to Disk auch nicht.
>
> Wenn man bei der Installation sagt, daß man ein System mit
> verschlüsselter Platte haben möchte, legt der Installer alles richtig
> an. Man hat dann eine unverschlüsselte /boot-Partition und den
> verschlüsselten Rest in dem dann ein LVM liegt. Das initrd fragt dann
> beim booten nach dem Paßwort und das funktioniert auch mit suspend to
> disk. Seit etch r1, wenn ich mich recht erinnere.
>
>
> Daniel
Ja, stimmt genauso... Man darf nur keinen zufälligen Key für die Swap
wählen, da beim booten diese jedesmal neu angelegt wird und somit die
Daten für einen erfolgreichen resume überschrieben werden.
Das ist allerdings nicht das Problem. Wie kann festlegen, das die Swap
unter lenny erst später entschlüsselt wird., bzw. die Root Parti
gemountet und dann die Swap entschlüsselt wird?
- --
"Zum Erfinden braucht man eine gut ausgebildete Kreativität und einen
Berg Plunder." - Thomas Alva Edison (zugeschrieben)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIrJlfznoItu87h7ERAsFJAKCgdDq0GRiOu0xBTnIchmEh9y1e9gCfRNCp
jRzvKOWPwOlhf6+Pp7khcKE=
=3oZn
-----END PGP SIGNATURE-----
Reply to: