Múltiplos conjuntos de dados LUKS + dm_crypt exigem várias senhas no momento da inicialização

1

Estou experimentando com LUKS + dm_crypt. Minha configuração é algo assim: um LVM VG feito de vários volumes físicos (PV). Esse VG contém vários LV (Logical Volumes), a maioria deles criptografados via LUKS + dm_crypt (via cryptsetup).

Editando "/ etc / crypttab", o sistema irá requerer uma senha para cada LV criptografado. Mas como todos os meus LVs criptografados compartilham a mesma frase secreta, gostaria de receber uma solicitação apenas uma vez, em vez de doze vezes (tenho 12 LVs criptografados).

Pensei em escrever um script para incluir no initrd que solicite a senha uma vez, armazenar o resultado em algum lugar volátil (ramdisk?) e fornecer essa senha para o restante das entradas "/ etc / crypttab".

Mas isso parece complexo e frágil.

Gostaria de saber se algo está faltando ou alguma outra maneira mais fácil.

    
por jcea 30.03.2011 / 04:30

2 respostas

1

Isso pode ajudar: Configurando um sistema Debian criptografado

    
por 05.05.2011 / 20:33
1

Armazene as chaves em um dispositivo USB ou cartão SD. Criptografe isso com uma chave armazenada no initrd.

Escreva o script para aguardar o dispositivo ou cartão, aplique a chave armazenada e puxe o restante das chaves deste dispositivo.

    
por 05.05.2011 / 20:39

Tags