..png)
Diese Frage bezieht sich auf die Frage, die gestellt wurde unter:Mounten Sie die mit LUKS verschlüsselte Festplatte beim Booten
Ich habe meinen Schlüssel zum Home-Ordner hinzugefügt und alles funktioniert wie am Schnürchen. Danke, Leute!
Allerdings würde ich folgende Aussage gerne besser verstehen:
UPDATE: Wenn ich die Schlüsseldatei in
/boot(nicht verschlüsselt) finde, statt in meinem/home/[USERNAME](verschlüsselt)/dev/sda1und aktualisieren Sie den Eintrag in/etc/crypttabist perfekt beim Booten gemountet.
Angenommen, unsere /home/[USERNAME]Partition istverschlüsselt, WieBootloaderwissen, wo der Schlüssel zum Entschlüsseln der /home/[USERNAME]Partition zu finden ist, bevor nach der /home/[USERNAME]/.keyfiles/key_luksDatei gesucht wird?
Eine mögliche Lösung wird vorgestellt in:Wie konfiguriere ich LVM und LUKS zur automatischen Entschlüsselung von Partitionen?, bei dem die Luks-Schlüssel auf einem USB-Gerät gespeichert werden. Aus welchen Gründen auch immer, wir werden diesen Ansatz jedoch nicht wählen.
Ich habe gesehen, dass eine Möglichkeit darin bestehen würde, die Schlüssel zum Schlüsselbund hinzuzufügen, ich konnte jedoch keine Lösung finden, die die Entschlüsselung von Luks-Partitionen beim Booten mit im Schlüsselbund gespeicherten Luks-Schlüsseln kombiniert.
Antwort1
Sie möchten Ihren Schlüssel nicht auf einer nicht verschlüsselten Partition wie /boot ablegen, die Sie erwähnt haben. Das würde die Verschlüsselung einfach nutzlos machen, da jeder die Schlüsseldatei lesen und Ihre Partition(en) entschlüsseln könnte. Die Lösung mit dem USB-Stick besteht darin, dass Sie den USB-Stick oder ein anderes Wechselmedium während des Bootens einfach einstecken, dann entfernen und an einem sicheren Ort aufbewahren können.