Ich versuche, den Bootvorgang beim Umgang mit LUKS-verschlüsselten Partitionen zu lernen (insbesondere, wenn Root noch verschlüsselt ist), damit ich benutzerdefinierte Entschlüsselungsroutinen implementieren kann (z. B.: Akzeptieren eines Kennworts nur, wenn STRG+C gedrückt gehalten wird; Entsperren einer Nicht-Root-Partition zuerst, um verschlüsselte Skripte auszuführen; Verwenden von Hardware-IDs als Schlüssel usw.). Es gibt keinen wirklichen Zweck dahinter, außer neue Dinge zu lernen (und den Sprung ins kalte Wasser zu wagen, wenn die Dinge nicht viel Sinn ergeben).
Ich bin ganz neu in diesem Bereich und bin irgendwie ratlos, wo ich überhaupt nachschauen soll, um zu erfahren, ob das, was ich tun möchte, überhaupt möglich ist. Zuerst dachte ich, dass das LernenSo verwenden Sie USB-Schlüsseldateienkönnte ein guter Einstiegspunkt sein, aber dann habe ich es gelesen "... I had no way to provide the keyfile for unlocking the root partition at boot..."und festgestellt, dass ich wahrscheinlich auf dem Holzweg bin.
Nach meinem derzeitigen Kenntnisstand läuft der Kernel derzeit, aber da die Root-Partition verschlüsselt ist, habe ich keinen Zugriff auf die meisten Standardfunktionen oder -verzeichnisse. Das lässt mich annehmen, dass ich einfach direkt mit dem Kernel kommunizieren müsste ... und da komme ich nicht weiter.
Ich arbeite derzeit an Ubuntu 18.04, kann aber auf 16.04 umsteigen, wenn es das Leben einfacher macht. Ich bastele auch in einer VirtualBox-Instanz herum, bevor ich mich an einen Laptop setze, um Lösungen zu überprüfen (falls ich welche finde), einfach weil es einfacher und schneller ist.
Vielen Dank im Voraus, wir sind für jede Hilfe und Information sehr dankbar.