Estou usando dm-crypt (LUKS) na minha máquina Arch Linux para criptografar minha partição raiz.
Eu adicionei a entrada cryptkey aos parâmetros do kernel na entrada do gerenciador de inicialização para descriptografar automaticamente o meu dispositivo se um determinado cartão SD (contendo o arquivo-chave) estiver conectado. Isso está funcionando como pretendido.
# /boot/loader/entries/arch-uefi.conf
# (...)
options cryptdevice=UUID=56147991-f3da-4356-9cb9-ff1fc7e4e1d5:cryptroot root=/dev/mapper/cryptroot rw cryptkey=/dev/mmcblk0p1:vfat:key.bin
Gostaria de ativar adicionalmente outro dispositivo - neste caso, um dispositivo USB permanentemente conectado ao encaixe do meu laptop - para descriptografar a partição.
Existe uma maneira de fornecer uma lista de dispositivos (que podem ou não estar conectados) que serão considerados ao descriptografar minha partição, em vez de tentar apenas um dispositivo antes de voltar a descriptografar senhas.
Tags usb encryption