[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cryptsetup-luks swap mit keyfile



On Thu, Aug 21, 2008 at 12:23:29AM +0200, Michael Geiger wrote:
> Daniel Bayer schrieb:
> > On Wed, Aug 20, 2008 at 06:27:55AM +0200, Peter Jordan wrote:
> >> solltest du allerdings suspend to ram/disk nutzen und es funktioniert,
> >> wäre ich für ein kleines howto sehr dankbar ;-)
> > 
> > Bei suspend to ram hat man kein Problem mit
> > Festplattenverschlüsselung. Und be Suspend to Disk auch nicht.
> > 
> > Wenn man bei der Installation sagt, daß man ein System mit
> > verschlüsselter Platte haben möchte, legt der Installer alles richtig
> > an. Man hat dann eine unverschlüsselte /boot-Partition und den
> > verschlüsselten Rest in dem dann ein LVM liegt. Das initrd fragt dann
> > beim booten nach dem Paßwort und das funktioniert auch mit suspend to
> > disk. Seit etch r1, wenn ich mich recht erinnere.
> 
> Ja, stimmt genauso... Man darf nur keinen zufälligen Key für die Swap
> wählen, da beim booten diese jedesmal neu angelegt wird und somit die
> Daten für einen erfolgreichen resume überschrieben werden.

Wenn man das so macht, hat die swap Partition gar keinen Key. Die ist
nur eine weiter LV im LVM. Verschlüsselt ist nur die PV.


Daniel

Attachment: pgprwYLyxhBIz.pgp
Description: PGP signature


Reply to: