Descriptografa o segundo LVM criptografado durante a inicialização sem servidor?

Navegue suas respostas
3

Eu segui essa pergunta link e descriptografou com sucesso remotamente meu disco raiz. No entanto, eu tenho uma segunda unidade que também tenho criptografada e, infelizmente, dropbear é morto pelo processo de inicialização antes de segunda frase-senha solicitar a segunda unidade é mostrada e o servidor open-ssh principal ainda não foi iniciado, então mais uma vez o sistema headless esperando por entrada indefinidamente.

Existe alguma maneira de contornar isso?

A segunda unidade será usada para armazenamento de dados em nuvem privada, portanto, precisa ser criptografada para proteger os dados e precisa ser descriptografada antes do início do serviço em nuvem (que eu ainda não escolhi ou instalei).

Servidor Ubuntu 13.10 x64 rodando sem cabeça, embora eu não esteja totalmente ligado ao Ubuntu, é bem conveniente.

    
por Tim Abell 20.01.2014 / 02:23

1 resposta

5

A maneira mais fácil de resolver isso é adicionar uma chave derivada da primeira partição ao segundo disco, executando: 

/lib/cryptsetup/scripts/decrypt_derived sda1_crypt > new_key_file
cryptsetup luksAddKey /dev/sdb1 new_key_file  # prompts for an existing key
shred -u new_key_file                        # remove the key file

Em seguida, substitua a linha sdb1_crypt em / etc / crypttab por: 

sdb1_crypt /dev/sdb1 sda1_crypt \
    luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

Com isso, o segundo disco pode ser montado automaticamente assim que o primeiro disco estiver disponível.

É claro que você precisa substituir sda1 e sdb1 pelas partições / etiquetas corretas que você usa e não se esqueça de executar update-initramfs -u após a alteração e adicionar uma entrada correspondente a /etc/fstab .

    
por 20.01.2014 / 11:00

Tags

grep duas condições, uma negada, sem um pipeline? Livre BSD / Mac OS X Sed: Imprimir correspondência regex e a linha 5 linhas após o jogo