Шифрование LUKS, заголовок на аппаратном ключе USBdrive?
Я собираюсь установить Linux путь LUKS/LVM, чтобы иметь зашифрованный диск.
Кроме того, я хотел бы поместить заголовок и пароль во ФЛЕШ-КАРТЕ.
Таким образом, вместо того, чтобы ввести пароль, я только включаю аппаратный ключ Карты памяти.
Действительно ли это возможно и как?
1 ответ
Я пишу теперь из машины, которая работает точно тот путь.
- Первый, необходимо будет поместить целый
/bootпапка на аппаратном ключе. - Шифруют диск с файлом ключей и помещают файл ключей в аппаратный ключ начальной загрузки также.
-
Редактирование
/etc/crypttab, добавьте эту строкуsda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
, где sda2_crypt произвольное имя, первый UUID имеет зашифрованный корневой раздел, второй - раздела аппаратного ключа и rootfs.key имя файла ключей.
- Затем Обновление Ваш
/etc/fstabсоответственно. - Монтируют аппаратный ключ как
/bootи делаютupdate-initramfs
, Это должно быть достаточно. Различные инструкции предлагают, чтобы Вы добавили загрузочные аргументы ядра, но в моем случае это работало без. Если Вы когда-нибудь хотите использовать пароль вместо файла ключей, просто отредактируйте /etc/crypttab и сделайте update-initramfs.