habe eine Workstation, mit 2 verschlüsseltenen MDs und möchte dort nicht mehr die Passworter zum Entschlüsseln beim Booten eingeben.
Nun habe ich das gefunden:
https://community.infosecinstitute.com/ ... -boot-time
Code: Alles auswählen
1. # dd if=/dev/urandom of=/etc/encrypted/key bs=2048 count=2
2. # chmod 600 /etc/encrypted/key; chown root:root /etc/encrypted/key
3. # cryptsetup luksAddKey /dev/sdc1 /etc/encrypted/key
and enter a passphrase.
4. create file /etc/crypttab with the following contents:
name_of_your_filesystem /dev/sdc1 /etc/encrypted/key
Meine Frage: /etc/encrypted/key sollte ja vermutlich nicht auf dem zu entschlüsselnden Laufwerk liegen?
Ich habe ein unverschlüsseltes Laufwerk /dev/md1 für /boot. Sollte ich den Key dort hin legen?
Etwa so?
<code>vi /etc/crypttab:
name_of_your_filesystem /dev/sdc1 /boot/key[/code]
Und noch was machen, etwa eine neue initrd generieren lassen?
Danke