Eu quero usar um teclado bluetooth durante o initram

Navegue suas respostas
6

Eu uso criptografia no meu disco rígido. Para inicializar, eu preciso digitar uma senha durante o initram para descriptografar a partição raiz. Estou executando o Archlinux em um tablet sem teclado físico (somente Bluetooth). Por enquanto eu preciso levar um teclado USB comigo, caso eu precise reiniciar.

Note que nem sempre estou conectado na inicialização (portanto, o early-ssh ou o mandos não são soluções viáveis).

Alguém sabe como usar o bluetooth na inicialização? Alguém já tentou?

Soluções para Debian e derivados também são bem vindas, embora eu goste do jeito do Arch.

PS: Suponho que isso possa parecer ilógico para enfraquecer a segurança do meu dispositivo (ver comentário), mas sou um destino móvel e harldy tenho que digitar esta senha. Além disso, se eu estivesse tão preocupada com a segurança, eu não desenharia meu teclado bluetooth , eu apenas não quero que a unidade seja legível assim que o computador for desligado.

    
por MP0 01.12.2011 / 17:39

3 respostas

3

Eu posso te dar um esboço aqui sobre como fazer isso, mas não um passo a passo específico, pelo menos eu estou tentando.

  • Você deve alterar o arquivo /etc/mkinitcpio.d/linux.preset para incluir o módulo e os arquivos corretos necessários para que o teclado do bulethooth funcione. (você provavelmente editou este arquivo para incluir a criptografia do HD)
  • Depois, você deve criar o novo arquivo initramfs com mkinitcpio -p linux (você provavelmente precisará alterar o atual em /boot/initramfs-linux.img (você pode ver qual deles é, explore seu arquivo /boot/grub/menu.lst ), para ser /boot/initramfs-linux.img.bck .

veja este link no wiki do Arch sobre como criar este arquivo.

    
por 01.12.2011 / 21:14
1

Seria mais simples ter o sistema de arquivos raiz não criptografado e atrasar a montagem do /home até depois que o sistema operacional estivesse ativo.

Se você criptografar apenas /home e não o restante do sistema, alguns arquivos potencialmente confidenciais serão expostos: arquivos temporários em /tmp (que podem ser aliviados usando tmpfs para /tmp ) e /var/tmp , arquivos de log em /var/log , e-mail em /var/mail , arquivos impressos em /var/spool/lp ou /var/spool/cups , etc. (Observe que o conteúdo confidencial em arquivos excluídos ainda pode ser recuperado também.)

Não se esqueça de criptografar seu swap. A menos que você queira hibernar, você pode usar uma chave aleatória para a troca.

    
por 01.12.2011 / 18:38
0

Eu acho que está relacionado ao problema com o dongle USB Bluetooth, onde o driver e firmware são carregados dinamicamente como um módulo do kernel na fase de inicialização posterior (HAL / UDEV?) e assim os módulos residem no sistema de arquivos raiz que é inacessível até montado, soa como um loop de ovo de galinha! Compilar os drivers necessários para o kernel deve funcionar, pois você tem a opção de compilar drivers / firmwares como módulos ou estaticamente inserido no kernel (aumentando seu tamanho).

Apenas verifique as instruções para sua distribuição sobre como obter e recompilar o kernel, então verifique qual módulo seu teclado usb usa e selecione-o no configurador de kernel.

    
por 04.12.2011 / 20:11

Tags

Não é possível criar o usuário SFTP Debian 7 equivalente ao bug do Ubuntu no Fedora ou no Mint?