A criptografia de disco total LUKS usa keyfile em vez de passphrase

Question

A criptografia de disco total LUKS usa keyfile em vez de passphrase

#1 resposta do (2 votos)

3

Eu habilitei a criptografia de disco completo do LUKS em um volume LVM durante a instalação do centos6.6, no entanto, ele pede uma senha toda vez que o sistema operacional é reinicializado.

Agora estou tentando usar um arquivo de chave de acordo com esta postagem . Infelizmente não funciona ... e ainda pede a senha.

/etc/cryptab

sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks

Alguma idéia de uma solução melhor para remover a frase secreta e usar somente o arquivo-chave?

encryption luks linux unix centos

por krisdigitx 28.04.2015 / 14:00

1 resposta

Tags encryption luks linux unix centos

Upload de arquivo do IIS 8.5 causando "NetworkError: 500 Internal Server Error Como impedir que o SQL Server registre as linhas informativas nos arquivos de log do SQLFT?

score 2 · Answer 1

Você regenerou o initramfs?

O initramfs é um pequeno sistema de arquivos chamado antes do seu rootfs para pedir sua senha e descriptografar o contêiner LUKS e manipular as coisas. Ele contém o arquivo / etc / cryptab para poder saber o que deve ser criptografado / montado.

Se você não regenerou, o initramfs não tem o arquivo modificado e não pode manipular sua nova configuração.

Portanto, tente atualizar o initramfs. Aqui há alguma ajuda para a Red Hat: link

Lembre-se de que o seu arquivo-chave não deve estar na partição criptografada e, portanto, a criptografia se torna inútil porque é fácil encontrar a chave.