Am Mittwoch, 9. August 2006 18:17 schrieb Christian Folini: > Vermutlich werden wir mit einer nicht-verschlüsselten /boot Partition > arbeiten. Danach von dort aus / decrypten und mounten. > > Erhöht wird die Schwierigkeit dadurch, dass wir weiter verschiedene > Partitionen verwenden möchten. Konkret /, swap, /tmp, /var, /home. > Das bedeutet, dass unsere User beim booten 5 Mal für das Passwort > gepromptet werden. Das ist nicht wirklich wünschenswert.
Mal ein gewagter Vorschlag, der in eine ganz andere Richtung geht: Wie wäre es mit einer LVM-Volume-Group auf dem Cryptdevice. Da kannst Du dann so viele Partitionen einrichten wie Du willst und sparst Dir die Verrenkungen mit den verketteten Keys auf den (oder Extra-) Partitionen ... Daniel
