暗号化されたディスクを作成するために、LinuxをLUKS/LVMの方法でインストールします。
さらに、ヘッダーとパスフレーズをUSBキーに入れたいと思います。
したがって、パスフレーズを入力する代わりに、USBドライブドングルを接続するだけです。
それは可能で、どのようにですか?
承認された回答:
私は今、まさにそのように機能するマシンから書いています。
- まず、
/boot全体を配置する必要があります ドングルのフォルダ。 - キーファイルを使用してディスクを暗号化し、キーファイルをブートドングルにも配置します。
-
/etc/crypttabを編集します 、この行を追加しますsda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
ここで、sda2_crypt は任意の名前で、最初のUUIDは暗号化されたルートパーティション、2番目はドングルパーティションおよびrootfs.keyです。 キーファイル名です。
- 次に、
/etc/fstabを更新します それに応じて。 - ドングルを
/bootとしてマウントしますupdate-initramfsを実行します
これで十分です。別の手順では、カーネルブート引数を追加することを提案していますが、私の場合は、それがなくても機能しました。キーファイルの代わりにパスワードを使用したい場合は、/etc/crypttabを編集してください。 update-initramfsを実行します 。