Estou tentando criptografar meu raspberrypi2 (sem cabeça com archarm) e descriptografar no boot com um arquivo de chaves na chave usb .. Eu quero criptografar o / partiton e não adicionar uma terceira partion (isso é o que eu estou usando agora e não ache isso seguro) então eu primeiro criei 3 partições (boot root encryptroot). Eu começo por criar "/ etc / default / cryptdisks"
CRYPTDISKS_MOUNT='/mnt/key'
Então eu modifico "/ etc / fstab" com
/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1
/dev/mapper/crypto_part / ext4 defaults,nofail 0 1
Então eu mudo "/boot/cmdline.txt"
root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \
cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \
console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \
dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop
Em seguida, edite /etc/mkinitcpio.conf e adicione criptografar em HOOKS e monte / dev / mapper / crypto_part em / mnt e executar
rsync -ax / /mnt/
Depois disso eu mkinitcpio -P
e poweroff
Em seguida, excluo "/ dev / mmcblk0p2" (ex unencrypt / partition), mas quando eu reiniciar nada ...
onde eu estou errado? Thx por qualquer ajuda
PS: Eu não quero instalar dropbear com o servidor ssh na partição de boot, para descriptografar (como eu posso ver em alguns tutos) ..
Tags boot luks raspberry-pi arch-arm