raspberrypi расшифровать / разделить при загрузке с USB-ключом
Я пытаюсь зашифровать мой raspberrypi2 (без заголовка с помощью archarm) и расшифровать его при загрузке с помощью ключевого файла в USB-ключе. Я хочу зашифровать / partiton и не добавлять третий раздел (это то, что я сейчас использую и не могу найти это достаточно безопасно), поэтому я сначала создаю 3 раздела (boot root encryptroot). Я начинаю с создания "/ etc / default / cryptdisks"
CRYPTDISKS_MOUNT='/mnt/key' Затем я изменяю "/ etc / fstab"
/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1 /dev/mapper/crypto_part / ext4 defaults,nofail 0 1 Затем я изменяю "/boot/cmdline.txt"
root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \ cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \ console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \ dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop Затем отредактируйте /etc/mkinitcpio.conf и добавьте «encrypt» в HOOKS, смонтируйте / dev / mapper / crypto_part в / mnt и запустите
rsync -ax / /mnt/ После этого я mkinitcpio -P и poweroff я затем удаляю "/ dev / mmcblk0p2" (ex unencrypt / partition), но когда я ничего не перезагружаю ...
где я не прав? Спасибо за любую помощь
PS: я не хочу использовать dropbeer и SSH для расшифровки его ..
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
2
Повышенные привилегии для запуска приложений в Windows?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
-
3
Ускорение загрузки OS X на годичной MBP
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
6
Как вы отключите звук запуска на Mac?
-
3
Каковы различия между оконными менеджерами Linux?