Como posso usar um arquivo de chave em uma unidade USB removível para minha raiz criptografada no Debian?


8

Recentemente configurei a criptografia raiz com alguns volumes LVM dentro de um volume LUKS, e estou um pouco confuso sobre como desbloquear automaticamente usando um arquivo de chaves armazenado em uma unidade flash USB, presumo que teria para colocar a unidade no fstab dentro do meu initramfs (se houver) e adicionar um gancho para suporte ao dispositivo USB.

Mas discordo, basicamente, quero saber o que tenho que fazer para permitir que meu volume LUKS (contendo todas as minhas partições sans / boot) seja desbloqueado usando um arquivo de chaves armazenado em uma unidade flash USB, em vez de uma senha inserida manualmente.


Deseja inicializar a partir do USB ou apenas armazenar o arquivo de chave nele?
Jawa

11
adivinhando que é apenas o
arquivo de chave

11
Desculpe postar um tópico, mas o wiki do arch linux contém um extenso artigo, incluindo o uso de uma unidade USB para armazenar o arquivo de chave. wiki.archlinux.org/index.php/System_Encryption_with_LUKS
cjh

Respostas:


2

resolvido no ubuntu ... pode exigir um pouco de ajustes para o debian, mas você tem a ideia http://ubuntuforums.org/showthread.php?t=843571

note que você não precisaria das opções mmc adicionadas ao ramdisk, como ele fez nesse tutorial, já que o usb já deve estar carregado de qualquer maneira ... se não for, talvez você precise adicionar esse módulo

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.