Šifrovaný oddíl - klíč nebo heslo

Ahoj, už nějakou dobu mám šifrovaný /home. V /etc/crypttab mám none a při startu PC tak zadávám heslo. Teď jsem si k tomu oddílu přidal ještě klíč a ten umístil na USB flashku. Když v crypttabu nastavím cestu ke klíči (přes UUID), je vše ok. Nemusím zadávat heslo a je nutné mít připojenou flashku s klíčem. No, ale já bych se chtěl zeptat, jestli je možné ponechat i tu možnost zadávání hesla, pokud flashka nebude připojena. Je možný, aby byl v crypttabu parametr none a klíč současně?

Ahoj.

určitě to jde. Zprovoznil jsem něco podobného v CentOS6. Musel jsem ale modifikovat dracut skripty. V /etc/crypttab připojuji zašifrovaný LVM volume group, pouze /boot je nešifrovaný. Pak mám upravený /usr/share/dracut/modules.d/90crypt/cryptroot-ask.sh tak, že se nejdříve ptá na klíč na webu přes ssl a pokud se k němu nedostane tak se teprve zeptá na heslo. Je tam něco jako:

if [ "$keyfileexist" ]; then
ask_passphrase=0
echo "Network LUKS key detected"
wget ...

Je to v bourne shellu. Buhužel jsem k tomu nenašel skoro žádnou dokumentaci.

15.9.2015 11:49 David
Rozbalit Rozbalit vše Re: Šifrovaný oddíl - klíč nebo heslo

prosim Te a co mas teda v tom crypttabu?

15.9.2015 12:25 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: Šifrovaný oddíl - klíč nebo heslo

Je tam pouze UUID PV toho LVM. a UUID partišny /dev/sda2 takhle:

luks-ab1236c56-31a6-71da-43cc-7890ffaaca22a UUID=e8cd47f2-aaaa-bbbb-cccc-4489fffff26a

nic víc.

Dotaz: Šifrovaný oddíl - klíč nebo heslo

Odpovědi