Estou tentando criptografar meu raspberrypi2 (headless com archarm) e descriptografá-lo na inicialização com um arquivo de chaves na chave usb .. Eu quero criptografar o / partiton e não adicionar uma terceira partição (é o que estou usando agora e não ache isso seguro) então eu primeiro criei 3 partições (boot root encryptroot). Eu começo por criar "/ etc / default / cryptdisks"
CRYPTDISKS_MOUNT='/mnt/key'
Então eu modifico "/ etc / fstab" com
/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1
/dev/mapper/crypto_part / ext4 defaults,nofail 0 1
Então eu mudo "/boot/cmdline.txt"
root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \
cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \
console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \
dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop
Em seguida, edite /etc/mkinitcpio.conf e adicione "encrypt" no HOOKS e monte / dev / mapper / crypto_part em / mnt e execute
rsync -ax / /mnt/
Depois disso eu mkinitcpio -P e poweroff eu, em seguida, excluir "/ dev / mmcblk0p2" (ex unencrypt / partição), mas quando eu reiniciar nada ...
onde eu estou errado? Thx por qualquer ajuda
PS: eu não quero usar dropbeer e ssh para descriptografar isso ..
Tags boot encryption luks linux raspberry-pi