Wie kann ich eine Schlüsseldatei auf einem USB-Wechseldatenträger für mein verschlüsseltes Stammverzeichnis in Debian verwenden?

3776
naivem

Richten Sie vor kurzem die Root-Verschlüsselung mit ein paar LVM-Volumes in einem LUKS-Volume ein, und ich bin nur ein wenig verwirrt, wie ich sie automatisch mit einer auf einem USB-Flashlaufwerk gespeicherten Schlüsseldatei entsperren würde um das Laufwerk in den fstab in meinem initramfs zu stellen (falls vorhanden) und fügen Sie einen Haken für die Unterstützung von USB-Geräten hinzu.

Aber ich schweife ab. Ich möchte wissen, was ich tun muss, damit mein LUKS-Volume (das alle Partitionen Sans / Boot enthält) mithilfe einer Schlüsseldatei, die auf einem USB-Flashlaufwerk gespeichert ist, und nicht mit einer manuell eingegebenen Passphrase entsperrt werden kann.

7
Möchten Sie von USB booten oder die Schlüsseldatei darin speichern? Jawa vor 13 Jahren 0
Vermutlich ist es nur das Keyfile RobotHumans vor 13 Jahren 1
Es tut uns leid, zu einem Thema einen Beitrag zu verfassen, aber das arch-Linux-Wiki enthält einen ausführlichen Artikel, einschließlich der Verwendung eines USB-Laufwerks zum Speichern der Schlüsseldatei. https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS cjh vor 13 Jahren 1

1 Antwort auf die Frage

2
RobotHumans

gelöst auf ubuntu ... könnte eine kleine Änderung für debian erfordern, aber Sie haben die Idee http://ubuntuforums.org/showthread.php?t=843571

Beachten Sie, dass Sie die mmc-Optionen, die zu Ramdisk hinzugefügt wurden, nicht benötigen würden, wie er es in diesem Tutorial getan hat, da usb bereits geladen sein sollte. Andernfalls müssen Sie stattdessen dieses Modul hinzufügen

Verwandte Probleme