descriptografar o pi framboesa (/ partição) com a chave usb na inicialização

0

Estou tentando criptografar meu raspberrypi2 (sem cabeça com archarm) e descriptografar no boot com um arquivo de chaves na chave usb .. Eu quero criptografar o / partiton e não adicionar uma terceira partion (isso é o que eu estou usando agora e não ache isso seguro) então eu primeiro criei 3 partições (boot root encryptroot). Eu começo por criar "/ etc / default / cryptdisks"

CRYPTDISKS_MOUNT='/mnt/key'

Então eu modifico "/ etc / fstab" com

/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1
/dev/mapper/crypto_part / ext4 defaults,nofail 0 1

Então eu mudo "/boot/cmdline.txt"

root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \
cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \
console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \
dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop

Em seguida, edite /etc/mkinitcpio.conf e adicione criptografar em HOOKS e monte / dev / mapper / crypto_part em / mnt e executar

rsync -ax / /mnt/

Depois disso eu mkinitcpio -P e poweroff Em seguida, excluo "/ dev / mmcblk0p2" (ex unencrypt / partition), mas quando eu reiniciar nada ...

onde eu estou errado? Thx por qualquer ajuda

PS: Eu não quero instalar dropbear com o servidor ssh na partição de boot, para descriptografar (como eu posso ver em alguns tutos) ..

    
por ecniv777 31.03.2018 / 17:53

0 respostas