LINUX.ORG.RU

История изменений

Исправление Zubok, (текущая версия) :

Прочти в документации на Debian. Сорри, просто неохота вчитываться в те ссылки, что ты привел. В Debian вместе с пакетом cryptsetup идет документация:

/usr/share/doc/cryptsetup/README.Debian.gz, README.initramfs.gz и еще README.keyctl.

Про флешку с ключом, кстати, в Debian уже подумали. Прочти README.initramfs.gz раздел «10. The „passdev“ keyscript» . Вот скриптом passdev я даже пользовался для NAS, но только / не шифровал. Еще раз: он уже заготовлен в Debian. Использовался вот так в crypttab:

share_crypt   /dev/disk/by-uuid/f1500b88-fa6e-4b6c-9f34-f985b63da475   /dev/disk/by-uuid/E0D4-AEFA:/keyfile    luks,hash=plain,keyscript=/lib/cryptsetup/scripts/passdev

или можно сделать несколько флешек с метками SECRET:

share_crypt   /dev/disk/by-uuid/f1500b88-fa6e-4b6c-9f34-f985b63da475   /dev/disk/by-label/SECRET:/keyfile luks,hash=plain,keyscript=/lib/cryptsetup/scripts/passdev

Если используется этот скрипт, то при загрузке система тупо ждет, пока ты не вставишь флешку с ключом, дальше не загружается.

Не забыть все необходимые модули в initrd добавить. Если чего-то, что необходимо для расшифровки root, не окажется в образе, то система не сможет загрузиться.

Исходная версия Zubok, :

Прочти в документации на Debian. Сорри, просто неохота вчитываться в те ссылки, что ты привел. В Debian вместе с пакетом cryptsetup идет документация:

/usr/share/doc/cryptsetup/README.Debian.gz, README.initramfs.gz и еще README.keyctl.

Профлешку с ключом, кстати, в Debian уже подумали. Прочти README.initramfs.gz раздел «10. The „passdev“ keyscript» . Вот скриптом passdev я даже пользовался для NAS, но только / не шифровал. Еще раз: он уже заготовлен в Debian. Использовался вот так в crypttab:

share_crypt   /dev/disk/by-uuid/f1500b88-fa6e-4b6c-9f34-f985b63da475   /dev/disk/by-uuid/E0D4-AEFA:/keyfile    luks,hash=plain,keyscript=/lib/cryptsetup/scripts/passdev

или можно сделать несколько флешек с метками SECRET:

share_crypt   /dev/disk/by-uuid/f1500b88-fa6e-4b6c-9f34-f985b63da475   /dev/disk/by-label/SECRET:/keyfile luks,hash=plain,keyscript=/lib/cryptsetup/scripts/passdev

Если используется этот скрипт, то при загрузке система тупо ждет, пока ты не вставишь флешку с ключом, дальше не загружается.

Не забыть все необходимые модули в initrd добавить. Если чего-то, что необходимо для расшифровки root, не окажется в образе, то система не сможет загрузиться.