Re: Preseed inkl. Crypto
Hallo Dennis,
ich habe das Problem mittlerweile gelöst. Online bin ich auf folgende
Anleitung gestoßen:
http://ptomusk.blogspot.de/2012/09/ubuntu-preseedcfg-with-encrypted-lvm.html
Den Wipe habe ich ähnlich wie auf
https://answers.launchpad.net/ubuntu/+source/partman-auto-crypto/+question/199981
beschreiben mit einem sed-Befehl im partman/early_command string
abdrehen können.
Persönlich würde ich die "richtigen" Passwörter aus Sicherheitsgründen
gar nicht preseeden, sondern den Keyslot über eine gesicherte Verbindung
nach der Installation (automatisiert) austauschen. Technisch gesehen
kann (so weit ich das verstehe) an dieser Stelle nicht mit einem Hash
gearbeitet werden, da der Hash erst beim erzeugen des Laufwerks unter
bedacht des gewählten Hash-Algorithmuses durch cryptsetup erzeugt wird.
Viele Grüße ;)
Am Donnerstag, den 07.03.2013, 09:39 +0100 schrieb Dennis Hoppe:
> Hallo,
>
> Am 26.02.2013 12:10, schrieb StackCoder:
> > ich bin auf ihre Anfrage auf
> > http://lists.debian.org/debian-user-german/2010/05/msg00143.html
> > gestoßen. Da ich mich derzeit mit dem gleichem Problem beschäftige,
> > wollte ich mich erkundigen, ob sie mittlerweile eine Lösung, bzw. einen
> > Workaround dafür gefunden haben, oder noch weitere Hinweise geben
> > könnten.
>
> ich habe das Thema Preseed irgendwann verworfen, weil die Dokumentation
> bzw. die Example Config oft nicht aktuell genug ist.
>
> Keine Ahnung wie es mit dem Wipe aussieht, aber das setzen des Passworts
> hat ein Kollege von mir mit den folgenden Zeilen gelöst:
>
> d-i partman-crypto/passphrase password _password_
> d-i partman-crypto/passphrase-again password _password_
> d-i partman-crypto/weak_passphrase boolean true
>
> Was mir an dieser Lösung überhaupt nicht gefällt ist die Tatsache das
> die Passwörter nicht als Hash verwendet werden. Keine Ahnung warum das
> für die Systempasswörter, aber nicht für das Crypto Passwort funktioniert.
>
> Liebe Grüße, Dennis
>
>
Reply to: