GNU/Linux >> LINUX-Kenntnisse > >> Ubuntu

Luks-Verschlüsselung, Header auf einem USB-Dongle?

Ich werde Linux auf die LUKS/LVM-Weise installieren, um eine verschlüsselte Festplatte zu haben.

Außerdem möchte ich den Header und die Passphrase in einen USB-Schlüssel einfügen.

Anstatt die Passphrase einzugeben, stecke ich also nur den USB-Stick-Dongle ein.

Ist das möglich und wie?

Akzeptierte Antwort:

Ich schreibe jetzt von der Maschine, die genau so funktioniert.

Zuerst müssen Sie den gesamten /boot einfügen Ordner auf dem Dongle.
Verschlüsseln Sie die Festplatte mit der Schlüsseldatei und stecken Sie die Schlüsseldatei auch in den Boot-Dongle.

Bearbeiten Sie /etc/crypttab , fügen Sie diese Zeile hinzu

sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key     luks,keyscript=/lib/cryptsetup/scripts/passdev

wobei sda2_crypt ist ein beliebiger Name, die erste UUID ist die verschlüsselte Root-Partition, die zweite – die Dongle-Partition und rootfs.key ist der Name der Schlüsseldatei.

Aktualisieren Sie dann Ihre /etc/fstab entsprechend.
Mounten Sie den Dongle als /boot und führen Sie update-initramfs aus

Das sollte reichen. Verschiedene Anweisungen schlagen vor, Kernel-Boot-Argumente hinzuzufügen, aber in meinem Fall hat es ohne funktioniert. Wenn Sie jemals ein Passwort anstelle der Schlüsseldatei verwenden möchten, bearbeiten Sie einfach /etc/crypttab und führen Sie update-initramfs aus .

Kann nicht laden, Ressource konnte nicht beansprucht werden:1?

An Port 5000 gerichtete Pakete auf einen anderen Port umleiten?

Ubuntu

So richten Sie die BMC-Laufwerkverschlüsselung mit EMP ein

Erste Schritte mit Befehlszeilen-Verschlüsselungstools unter Linux

Grundlegende Konzepte der Verschlüsselung in der Kryptographie

So verwenden Sie die E-Mail-Verschlüsselung in Ubuntu

Wie richte ich die E-Mail-Verschlüsselung in cPanel ein?

So verschlüsseln Sie ein USB-Flash-Laufwerk in Ubuntu – LUKS-Verschlüsselung mit cryptsetup