Criptografia LUKS, cabeçalho em um USBdrive dongle?

Question

Criptografia LUKS, cabeçalho em um USBdrive dongle?

Navegue suas respostas

#1 resposta do Barafu Albino (3 votos)

4

Vou instalar o Linux no modo LUKS / LVM, para ter um disco criptografado.

Além disso, gostaria de colocar o cabeçalho e a senha em um pen drive.

Assim, em vez de digitar a senha, eu só conecto o dongle da unidade USB.

É possível e como?

security encryption luks

por 3pic 31.07.2015 / 11:49

1 resposta

Tags security encryption luks

Como faço para traduzir o Romaji para o Kana? Ubuntu MATE 15.04 inicialização muito longa

score 3 · Accepted Answer

Estou escrevendo agora a partir da máquina que funciona exatamente dessa maneira.

Primeiro, você precisará colocar a pasta /boot inteira no dongle.
Criptografe o disco com o arquivo de chaves e coloque o arquivo de chaves no dongle de inicialização também.

Edite /etc/crypttab , adicione esta linha

sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key     luks,keyscript=/lib/cryptsetup/scripts/passdev

onde sda2_crypt é nome arbitrário, primeiro UUID é de partição raiz criptografada, segundo - de partição dongle e rootfs.key é o nome do arquivo de chave.

Em seguida, atualize seu /etc/fstab de acordo.
Monte o dongle como /boot e faça update-initramfs

Isso deve ser o suficiente. Instruções diferentes sugerem que você adicione argumentos de inicialização do kernel, mas no meu caso funcionou sem. Se você quiser usar senha em vez de keyfile, apenas edite /etc/crypttab e update-initramfs .