autounlock luks drives criptografados na inicialização com keyfile

Navegue suas respostas
0

Eu tenho um zpool raidz2 em 6 discos. Eu estou usando o Ubuntu Server 16.04 LTS e eu quero criptografar esses discos com luks e ter o sistema descriptografá-los na inicialização, para que zfs possa usá-los.

como exatamente eu configuro o luks para que, na inicialização, ele descriptografe automaticamente essas unidades usando um arquivo de chaves (gerado com dd if=/dev/urandom ...) armazenado na raiz da unidade de inicialização.

Eu também gostaria que cada unidade tivesse um arquivo de chave diferente. de preferência sha-512 ou, até mesmo algo maior seria legal.

    
por bigblackcard 15.05.2018 / 19:35

1 resposta

0

Isso é feito em /etc/crypttab , algo muito semelhante a /etc/fstab

Basta dar uma olhada na página do manual .

Então, uma linha como essa faria isso. 

myzfs UUId=e758456d-eb80-4eea-947c-9ac914643b61 /root/mykeyfile luks

onde o UUID é o uuid do seu volume LUKS, que você pode encontrar com blkid .

O volume não criptografado do LUKS está disponível em /dev/mapper/myzfs . O nome que você deu acima, em crypttab

Não se esqueça de adicionar uma linha em /etc/fstab 

/dev/mapper/myzfs /where/to/mount/it  fstype defaults  0 2
    
por solsTiCe 15.05.2018 / 21:57
Resolução de problemas do touchpad ASUS GU501GM (Zephyrus) Elantech Como remover pacotes de snap desativados (não usados) com uma única linha de comando?