dm-crypt com LUKS - / etc / crypttab usando keyfile ou passphrase

0

Eu tenho minha partição inicial criptografada usando o dm-crypt e o cabeçalho LUKS. Eu tenho dois slots em seu cabeçalho: primeiro é uma senha e segundo é keyfile. Eu tenho keyfile na unidade externa que eu uso apenas como 'dispositivo de criptografia'. Meu /etc/crypttab é assim:

# <target name> <source device>  <key file>              <options>
home            UUID="..."       /dev/sdb1:/home.key     luks,keyscript=/lib/cryptsetup/scripts/passdev,discard

Agora, tudo funciona bem, mas gostaria que meu computador pedisse que eu digite a senha no caso de não conseguir encontrar o dispositivo com o arquivo-chave. Eu tentei adicionar home a crypttab duas vezes. O primeiro registro foi configurado para usar a frase secreta e tinha timeout nas opções. O segundo foi o apresentado acima. Não funciona.

Existe alguma possibilidade de configurar o sistema desta maneira?

    
por Kacper Kołodziej 26.05.2015 / 11:01

1 resposta

0

O que você precisa é de um fallback no slot 1 - postar link para o tutorial eu uso fóruns do gentoo mas em poucas palavras stdin (seu kf) para um fifo que força o pedido de passe você recebe um kf + pass e um fallback pass (no slot 2)

SLOT 1:   keyfile + pass
SLOT 2:   fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)
    
por 26.05.2015 / 12:17