Несколько наборов данных LUKS + dm_crypt требуют нескольких парольных фраз во время загрузки

910
jcea

Я экспериментирую с LUKS + dm_crypt. Моя установка выглядит примерно так: LVM VG из нескольких физических томов (PV). Эта VG содержит несколько LV (логических томов), большинство из которых зашифрованы с помощью LUKS + dm_crypt (через cryptsetup).

Отредактировав "/ etc / crypttab", система запросит парольную фразу для каждого зашифрованного LV. Но так как все мои зашифрованные логические тома имеют одну и ту же парольную фразу, я бы хотел, чтобы меня приглашали только ОДИН РАЗ, вместо двенадцати (у меня 12 зашифрованных логических томов)

Я думал о написании сценария для включения в initrd, который запрашивает пароль один раз, сохраняет результат где-то изменчивым (ramdisk?) И предоставляет этот пароль для остальных записей «/ etc / crypttab».

Но это кажется сложным и хрупким.

Интересно, есть ли что-то, что я пропускаю, или какой-то другой более простой способ.

1

2 ответа на вопрос

1
Jamie

Это может помочь: Настройка зашифрованной системы Debian

1
LawrenceC

Храните ключи на устройстве USB или SD-карте. Зашифруйте это с помощью ключа, хранящегося в initrd.

Напишите сценарий для ожидания устройства или карты, примените сохраненный ключ, а затем извлеките оставшиеся ключи из этого устройства.

Похожие вопросы