Portál AbcLinuxu, 10. května 2025 11:23

Dotaz: LUKS - vice partitions na jedno heslo

2.11.2008 06:34 MT
LUKS - vice partitions na jedno heslo
Přečteno: 249×
Odpovědět | Admin
Udelal jsem si na notebooku sifrovane disky pres LUKS cryptsetup (zasifroval jsem cely disk mimo /boot uz pri instalaci debian testing). Zasifroval jsem swap a dve partition, vse stejnym heslem. Problem je v tom, ze pri bootovani se cryptsetup pta na heslo pro kazdou partition zvlast, takze musim trikrat zadavat veledlouhe heslo, coz neni zrovna optimalni.

Jde nejak rict cryptsetupu aby se na heslo zeptal jen jednou a pak s nim zkusil rozsifrovat vsechny partitions? V "man crypttab" jsem nic nenasel a postup UTFG taky nepomaha ....
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.11.2008 20:09 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: LUKS - vice partitions na jedno heslo
Odpovědět | | Sbalit | Link | Blokovat | Admin

Muzete donutit cryptsetup, aby to heslo cetl ze souboru.

# priklad upravy v /etc/crypttab
decrypted-data1          /dev/hda4        /etc/cryptkeys/data1            luks

Pak budete rucne zadavat heslo jenom pro root partisnu, ostatni budou nactena ze souboru umistenych na ni. Byla by byvala lepsi varianta, kdybyste vytvoril jeden velky oddil zasifrovany pres luks a na nem rozbehl LVM. Takhle budete celit nebezpeci, ze pokud vam pocitac nekdo hackne, bude mit potencialne snadny pristup k vasim heslum (takze minimalne dat tem souborum prava pouze cteni a pouze vlastnikovi/rootovi a idealne zmenit heslo na jine, nez mate na tom prvnim, ktery hodlate zadavat rucne).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.