Это может помочь: Настройка зашифрованной системы Debian
Несколько наборов данных LUKS + dm_crypt требуют нескольких парольных фраз во время загрузки
Я экспериментирую с LUKS + dm_crypt. Моя установка выглядит примерно так: LVM VG из нескольких физических томов (PV). Эта VG содержит несколько LV (логических томов), большинство из которых зашифрованы с помощью LUKS + dm_crypt (через cryptsetup).
Отредактировав "/ etc / crypttab", система запросит парольную фразу для каждого зашифрованного LV. Но так как все мои зашифрованные логические тома имеют одну и ту же парольную фразу, я бы хотел, чтобы меня приглашали только ОДИН РАЗ, вместо двенадцати (у меня 12 зашифрованных логических томов)
Я думал о написании сценария для включения в initrd, который запрашивает пароль один раз, сохраняет результат где-то изменчивым (ramdisk?) И предоставляет этот пароль для остальных записей «/ etc / crypttab».
Но это кажется сложным и хрупким.
Интересно, есть ли что-то, что я пропускаю, или какой-то другой более простой способ.
2 ответа на вопрос
Храните ключи на устройстве USB или SD-карте. Зашифруйте это с помощью ключа, хранящегося в initrd.
Напишите сценарий для ожидания устройства или карты, примените сохраненный ключ, а затем извлеките оставшиеся ключи из этого устройства.
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4