On Fri, Apr 30, 2010 at 09:52 +0400, Dmitry E. Oboukhov wrote: > имеется раздел включающий шифрование при помощи crypttab. > используется hash ripemd160 и cipher aes-cbc-plain. > > теперь диск с этим разделом перенесли на хост с зашифрованным / и > соответственно не хочется вводить пароль по нему каждый раз при > загрузке, поскольку / итак зашифрован. > > вопрос: как идеологически правильно создать тот <key file>, который > будет расшифровывать этот раздел? > > вернее даже больше интересует документация где почитать о том как > создается из пользовательского пароля ключ > --
Например сгенерить случайный ключ, сохранить в файл и сказать на него cryptsetup luksAddKey <device> <keyfile> И рассказать crypttab-у где его искать... файл ес-сно положить на шифрованый раздел / ... imho Wladimir Krawtschunowski
signature.asc
Description: Digital signature