Como posso usar um arquivo de chave em uma unidade USB removível para minha raiz criptografada no Debian?

8

Recentemente configurei a criptografia raiz com alguns volumes LVM dentro de um volume LUKS, e estou um pouco confuso sobre como desbloquear automaticamente usando um arquivo de chaves armazenado em uma unidade flash USB, presumo que teria para colocar a unidade no fstab dentro do meu initramfs (se houver) e adicionar um gancho para suporte ao dispositivo USB.

Mas discordo, basicamente, quero saber o que tenho que fazer para permitir que meu volume LUKS (contendo todas as minhas partições sans / boot) seja desbloqueado usando um arquivo de chaves armazenado em uma unidade flash USB, em vez de uma senha inserida manualmente.

linux debian encryption luks ingenuidade
fonte
Deseja inicializar a partir do USB ou apenas armazenar o arquivo de chave nele?
Jawa
11
adivinhando que é apenas o
arquivo de chave
11
Desculpe postar um tópico, mas o wiki do arch linux contém um extenso artigo, incluindo o uso de uma unidade USB para armazenar o arquivo de chave. wiki.archlinux.org/index.php/System_Encryption_with_LUKS
cjh

Respostas:

2

resolvido no ubuntu ... pode exigir um pouco de ajustes para o debian, mas você tem a ideia http://ubuntuforums.org/showthread.php?t=843571

note que você não precisaria das opções mmc adicionadas ao ramdisk, como ele fez nesse tutorial, já que o usb já deve estar carregado de qualquer maneira ... se não for, talvez você precise adicionar esse módulo

RobotHumans
fonte