Я собираюсь установить Linux путь LUKS/LVM, чтобы иметь зашифрованный диск.
Кроме того, я хотел бы поместить заголовок и пароль во ФЛЕШ-КАРТЕ.
Таким образом, вместо того, чтобы ввести пароль, я только включаю аппаратный ключ Карты памяти.
Действительно ли это возможно и как?
Я пишу теперь из машины, которая работает точно тот путь.
/boot
папка на аппаратном ключе. Редактирование /etc/crypttab
, добавьте эту строку
sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
, где sda2_crypt
произвольное имя, первый UUID имеет зашифрованный корневой раздел, второй - раздела аппаратного ключа и rootfs.key
имя файла ключей.
/etc/fstab
соответственно. /boot
и делают update-initramfs
, Это должно быть достаточно. Различные инструкции предлагают, чтобы Вы добавили загрузочные аргументы ядра, но в моем случае это работало без. Если Вы когда-нибудь хотите использовать пароль вместо файла ключей, просто отредактируйте /etc/crypttab
и сделайте update-initramfs
.