raspberrypi descriptografar / partição na inicialização com a chave usb

0

Estou tentando criptografar meu raspberrypi2 (headless com archarm) e descriptografá-lo na inicialização com um arquivo de chaves na chave usb .. Eu quero criptografar o / partiton e não adicionar uma terceira partição (é o que estou usando agora e não ache isso seguro) então eu primeiro criei 3 partições (boot root encryptroot). Eu começo por criar "/ etc / default / cryptdisks"

CRYPTDISKS_MOUNT='/mnt/key'

Então eu modifico "/ etc / fstab" com

/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1
/dev/mapper/crypto_part / ext4 defaults,nofail 0 1

Então eu mudo "/boot/cmdline.txt"

root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \
cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \
console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \
dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop

Em seguida, edite /etc/mkinitcpio.conf e adicione "encrypt" no HOOKS e monte / dev / mapper / crypto_part em / mnt e execute

rsync -ax / /mnt/

Depois disso eu mkinitcpio -P e poweroff eu, em seguida, excluir "/ dev / mmcblk0p2" (ex unencrypt / partição), mas quando eu reiniciar nada ...

onde eu estou errado? Thx por qualquer ajuda

PS: eu não quero usar dropbeer e ssh para descriptografar isso ..

    
por ecniv777 01.04.2018 / 11:31

0 respostas