luks passdev script para ler o pen drive USB durante a inicialização

0

Eu tenho um servidor SSH em execução em um thin client HP antigo que disponibilizo publicamente em minhas redes DMZ para compartilhamento de arquivos. A unidade do sistema operacional não é criptografada, mas a unidade de dados principal é criptografada com o LUKS. Quando ele inicializa, ele aguarda que uma unidade com uma partição chamada "KEYS" apareça com o arquivo de chave para descriptografar a partição Luks. A partição KEYS está localizada em um pendrive USB que insiro durante a inicialização e remove uma vez os servidores em execução. Isso tudo estava funcionando muito bem até que o velho cliente magro morreu.

No entanto, tenho mais 3 thin clients da mesma versão (por exemplo: idêntico a tudo) e estou procurando recriar, no entanto, o novo thin client não está reconhecendo meu arquivo-chave durante a inicialização. A única diferença é que o antigo estava rodando o Debian Jessie, e o novo servidor está executando o Debian Stretch.

Eu atualizei o / etc / crypttab exatamente da mesma forma que eu fiz no servidor original, e também fiz as atualizações correspondentes do / etc / fstab também. Eu também executei "update-initramfs -uv" depois de atualizar o crypttab também.

Quando ele inicializa, ele trava e aguarda o arquivo de chave, mas ele nunca reconheceu a partição no meu pen drive (tentei todas as portas USB). No entanto, se eu inicializar no sistema e inserir um comando "cryptdisks_start", para testar minha configuração do crypttab, ele será executado, aguardará e, assim que eu inserir meu pen drive na porta usb, ele desbloqueia a unidade e cria a unidade apropriada. entrada em / dev / mapper /.

Portanto, parece que minha configuração está correta, mas o sistema operacional simplesmente não consegue ver o pen drive USB durante a inicialização. Como tudo isso funcionou com Jessie no mesmo hardware, estou assumindo que isso é algo único com o processo de inicialização na Strech e estou procurando orientação sobre como resolver isso.

Alguém conseguiu desbloquear uma partição Luks criptografada no Debian Stretch durante a inicialização usando um arquivo de chave localizado em um pen drive? Se sim, você poderia fornecer alguma orientação para mim?

    
por user3246693 01.01.2018 / 06:17

0 respostas

Tags