dm-crypt mit LUKS - / etc / crypttab entweder mit Schlüsseldatei oder Passphrase

1777
Kacper Kołodziej

Ich habe meine Home-Partition mit dm-crypt und LUKS-Header verschlüsselt. Ich habe zwei Slots in der Kopfzeile: Der erste ist eine Passphrase und der zweite ist eine Schlüsseldatei. Ich habe eine Schlüsseldatei auf einem externen Laufwerk, das ich nur als "verschlüsselndes Gerät" verwende. Mein /etc/crypttabsieht so aus:

# <target name> <source device> <key file> <options> home UUID="..." /dev/sdb1:/home.key luks,keyscript=/lib/cryptsetup/scripts/passdev,discard

Jetzt funktioniert alles gut, aber ich möchte, dass mein Computer mich zur Eingabe der Passphrase auffordert, falls er kein Gerät mit Schlüsseldatei findet. Ich habe versucht, hinzuzufügen, homezu crypttabzweimal. Der erste Datensatz wurde für die Verwendung der Passphrase konfiguriert und hatte timeoutOptionen. Das zweite war das oben dargestellte. Es funktioniert nicht

Gibt es eine Möglichkeit, das System auf diese Weise zu konfigurieren?

0

1 Antwort auf die Frage

0
linuxdev2013

Was Sie brauchen, ist ein Fallback-Pass auf Slot 1 - wird einen Link zum Tutorial geben. in Slot 2)

SLOT 1: keyfile + pass SLOT 2: fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)
In `/ etc / crypttab` muss ich entscheiden, ob ich Schlüsseldatei oder Passphrase verwenden möchte (Regeln aus dieser Datei werden während des Startvorgangs verwendet). Ich brauche Linux, um mich nach der Passphrase zu fragen, wenn die Schlüsseldatei nicht gefunden wird. Wenn es keine Schlüsseldatei findet, wird der Startvorgang abgebrochen und ich kann nichts tun. Kacper Kołodziej vor 9 Jahren 0
Sie missverstehen, dass '/ etc / crypttab' eine Fallback-Passphrase generiert und Ihre Crypttab so belässt, wie sie ist linuxdev2013 vor 9 Jahren 0

Verwandte Probleme