GNU/Linux >> Znalost Linux >  >> Ubuntu

Luks Encryption, Header On A Dongle Usbdrive?

Chystám se nainstalovat Linux způsobem LUKS/LVM, abych měl šifrovaný disk.

Kromě toho bych chtěl vložit záhlaví a heslo do USB klíče.

Místo zadávání přístupové fráze tedy připojuji pouze hardwarový klíč USB.

Je to možné a jak?

Přijatá odpověď:

Nyní píšu ze stroje, který funguje přesně tímto způsobem.

  1. Nejprve budete muset vložit celý /boot složka na hardwarovém klíči.
  2. Zašifrujte disk pomocí souboru klíče a vložte soubor klíče také do spouštěcího klíče.

  3. Upravte /etc/crypttab , přidejte tento řádek

    sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key     luks,keyscript=/lib/cryptsetup/scripts/passdev

kde sda2_crypt je libovolný název, první UUID je šifrovaného kořenového oddílu, druhé – oddílu dongle a rootfs.key je název souboru klíče.

  1. Potom aktualizujte svůj /etc/fstab podle toho.
  2. Namontujte dongle jako /boot a proveďte update-initramfs

Tohle by mělo stačit. Různé pokyny vám doporučují přidat zaváděcí argumenty jádra, ale v mém případě to fungovalo bez. Pokud někdy budete chtít použít heslo místo souboru klíče, stačí upravit /etc/crypttab a proveďte update-initramfs .


Ubuntu

  1. Linux – využití prostoru před 1. oddílem USB flash disku jako Luks Key?

  2. Ubuntu One Encryption??

  3. Jak nakonfigurovat šifrování e-mailů v Horde Groupware

  1. Jak vynukovat vaši šifrovanou instalaci Kali

  2. Šifrování disku pomocí Network Based Key Services (NBDE) na CentOS/RHEL 8

  3. Máte tajemství? Použijte šifrování e-mailů v cPanel

  1. jak aktualizovat homebrew pomocí Cronu na Mac OS

  2. Jak odstranit šifrování LUKS?

  3. Šifrování ZFS RAID a LUKS v Linuxu