Portál AbcLinuxu, 12. května 2025 07:38
Na mém nově nainstalovaném ubuntu jsem si udělal při instalaci 2 šifrované oddíly pro swap a home. Nyní musím při každém bootu zadávat heslo. Nešlo by udělat, že pokud bude během bootu přopojen flash disk, tak to vezme klíče z něho a pokud ne tak se to zeptá na heslo? Klíče vyrobit umím, ale vždy mi šlo jen jedno - buď klíče z flash disku nebo jen heslo, pokud jsem měl nastaveny klíče z flash disku a ten nebyl připojen zhavarovalo to. Další problém je připojování swapu, ten se připojuje už v initrd a na crypttab kašle. Co s tím?
V crypttabu se uvadi i misto ulozeni klice:
key=value
Takze nevidim problem ho ulozit na flash
a odskouset.
NN
Jak jsem již psal: initrd při připojování swapu IGNORUJE CRYPTTAB, takže v tom problém vidím. Home oddíl není problém takhle dešifrovat ale swap nejde.
27.4.2009 20:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
paranoid:~# cat /usr/share/initramfs-tools/scripts/local-top/cryptroot
#!/bin/sh
#
# Standard initramfs preamble
#
prereqs()
{
# Make sure that cryptroot is run last in local-top
for req in /scripts/local-top/*; do
script=${req##*/}
if [ $script != cryptroot ]; then
echo $script
fi
done
}
case $1 in
prereqs)
prereqs
exit 0
;;
esac
#begin
echo loading modules
modprobe aes
modprobe dm-crypt
modprobe xts
modprobe lrw
modprobe sha
echo loaded
echo debug shell 1
/bin/sh
echo opening swap
cryptsetup luksOpen /dev/hda6 swap
echo debug shell 2
/bin/sh
echo trying to resume
resume /dev/mapper/swap
echo debug shell 3
/bin/sh
echo opening root
cryptsetup luksOpen /dev/hda1 root
echo debug shell 4
/bin/sh
exit 0
Potom update-initramfs -u. Příkazy pro načtení klíče z flashky si tam musíš dopsat sám, nevím, jaké jsou, já zadávám heslo klávesnicí.
Debug shelly doporučuji ponechat, hodí se, pokud se něco po*** a člověk potřebuje zjistit, co se stalo.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.