GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Crittografia Luks, intestazione su chiavetta USB Dongle?

Installerò Linux nel modo LUKS/LVM, in modo da avere un disco crittografato.

Inoltre, vorrei inserire l'intestazione e la passphrase in una chiave USB.

Pertanto, invece di inserire la passphrase, collego solo il dongle dell'unità USB.

È possibile e come?

Risposta accettata:

Sto scrivendo ora dalla macchina che funziona esattamente in questo modo.

  1. Per prima cosa, dovrai inserire l'intero /boot cartella sul dongle.
  2. Crittografa il disco con il file della chiave e inserisci anche il file della chiave nel dongle di avvio.

  3. Modifica /etc/crypttab , aggiungi questa riga

    sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key     luks,keyscript=/lib/cryptsetup/scripts/passdev

dove sda2_crypt è un nome arbitrario, il primo UUID è della partizione root crittografata, il secondo – della partizione dongle e rootfs.key è il nome del file di chiavi.

  1. Quindi aggiorna il tuo /etc/fstab di conseguenza.
  2. Monta il dongle come /boot ed esegui update-initramfs

Questo dovrebbe essere sufficiente. Diverse istruzioni ti suggeriscono di aggiungere argomenti di avvio del kernel, ma nel mio caso ha funzionato senza. Se vuoi usare la password invece del file chiave, modifica semplicemente /etc/crypttab ed esegui update-initramfs .


Ubuntu

  1. Linux:utilizzare lo spazio prima della prima partizione della chiavetta USB come chiave Luks?

  2. 10 esempi di Linux cryptsetup per la gestione delle chiavi LUKS (come aggiungere, rimuovere, modificare, reimpostare la chiave di crittografia LUKS)

  3. come aggiornare homebrew con Cron su Mac os

  4. Come modificare la passphrase della crittografia completa del disco?

  5. Come rimuovere la crittografia LUKS?

Come configurare la crittografia dell'unità BMC tramite EMP

Introduzione agli strumenti di crittografia della riga di comando su Linux

Concetti di base della crittografia in crittografia

Come utilizzare la crittografia e-mail in Ubuntu

Come impostare la crittografia e-mail in cPanel?

Come crittografare un'unità flash USB in Ubuntu – Crittografia LUKS con cryptsetup