raspberrypi entschlüsseln / partition beim booten mit usb-schlüssel

407
ecniv777

Ich versuche, mein Raspberrypi2 (headless with archarm) zu verschlüsseln und beim Booten mit einer Schlüsseldatei in USB-Schlüssel zu entschlüsseln dieses Enafe sicher), so erstelle ich 3 Partitionen (boot root encryptroot). Ich beginne mit "/ etc / default / cryptdisks".

CRYPTDISKS_MOUNT='/mnt/key'

Dann modifiziere ich "/ etc / fstab" mit

/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1 /dev/mapper/crypto_part / ext4 defaults,nofail 0 1

Dann ändere ich "/boot/cmdline.txt"

root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \ cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \ console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \ dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop

Bearbeiten Sie dann /etc/mkinitcpio.conf und fügen Sie "encrypt" in HOOKS und mount / dev / mapper / crypto_part in / mnt ein, und führen Sie sie aus

rsync -ax / /mnt/

Danach mkinitcpio -P und poweroff, dann lösche ich "/ dev / mmcblk0p2" (ex uncrypt / partition), aber wenn ich nichts neu starte ...

wo bin ich falsch Danke für jede Hilfe

PS: Ich muss nicht Dropbeer und SSH für die Entschlüsselung verwenden ..

0

0 Antworten auf die Frage

Verwandte Probleme