On Wed, Jan 07, 2015 at 07:42:24PM +0000, Herbert Wolf wrote: > Hallo experten, > Ich wuerde gern ein System anlegen, dass komplett verschluesselt ist - > soweit kein Problem. > Jetzt meine ungewoehnliche Idee. > Beim Start des Systems, soll das System nur hochfahren, wenn > (1. eine bestimmte Datei auf einem USB-Stick vorhanden ist, oder > 2. eine bestimmte Datei auf einem anderen Rechner (Raspberri Pi) im > internen Netzwerk vorhanden ist,) und > 3. ein Passwort eingegeben wird. > Also (1 oder 2) und 3 > Es soll jedoch grundsaetzlich keine Warnung erfolgen, wenn 1 oder 2 > nicht gegeben sind. > Die Anmeldung eines Benutzers soll ebenfalls nur nach den oben > genannten Kriterien moeglich sein. > Notfalls kann auf die Systemverschluesselung verzichtet werden.
Also 3 ist ja standard - Da kannst du einfach ein Ubuntu/Debian installieren mit crypto-root via LUKS im LVM. Fuer 1 und 2 wirst du dir selber was schreiben müssen. Da muss dann code mit in die initrd die ja im unverschlüsselten teil liegt. In der initrd ist aber typischerweise keinerlei netz-zeugs d.h. du brauchst dann ja einen dhcp client, wget/nfs/mount zeugs etc. Ist halt Bastelei. Ich mache auf meinen Notebooks mittlerweile nur noch crypto-root aber nur mit 3). Das ganze ist ja mehr eine Verlust/Diebstahlsschutz. Flo -- Florian Lohoff [email protected] We need to self-defense - GnuPG/PGP enable your email today!
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
