Hi,
so ähnlich habe ich das auch gelöst, im Startscript von cryptdisks habe
ich folgende 3 Zeilen mit eingefügt:
/sbin/cryptsetup luksOpen /dev/hda12 etc
/sbin/fsck.ext3 /dev/mapper/etc
/bin/mount -t ext3 /dev/mapper/etc /etc
Dies bewirkt das die Passphrase einmal abgefragt wird, danach wird dann
das Keyfile von der verschlüsselten Platte genutzt.
LG Mirko
Andreas Mehner schrieb:
Hallo,
ich habe mehrere Partitionen (incl. /etc) auf meiner HD, die ich verschlüsseln
möchte. Ich möchte jedoch nur 1x beim booten ein Passwort eingeben. Wie mache
ich das?
Ich habe schon versucht, mit LVM eine große logische Partition einzurichten,
die ich verschlüssele. Damit hätte ich nur 1 Passwort. Aber wie mounte ich dann
/etc nach / ?? Damit habe ich das gleiche Problem, als wenn ich alle meine
verschlüsselten Daten in eine einzige physikalische Partition ablege. Oder habe
ich da einen Denkfehler?
Eine andere (komplizierte) Möglichkeit wäre ja, das keyfile für die 2. und
folgenen verschlüsselten Partitionen auf die erste verschlüsselte Partition
abzulegen. Eine einmalige Passworteingabe würde dann u.a. das Keyfile
entschlüsseln.
Das Problem dabei ist, die mit passwort entschlüsselte partition (per script)
zu mounten, damit die nächste zu entschlüsselnde Partition das keyfile lesen
kann.
Hat das schon mal jemand gemacht? Ich bin Linux-Einsteiger... :-(
Vielen Dank im vorraus,
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
