Я пытаюсь зашифровать мой raspberrypi2 (без заголовка с помощью armarm) и расшифровать его при загрузке с помощью ключевого файла в USB-ключе. Я хочу зашифровать / partiton и не добавлять третий раздел (это то, что я использую сейчас, и я не нахожу это безопасным), поэтому я сначала создаю 3 раздела (загрузочный root encryptroot). Я начинаю с создания "/ etc / default / cryptdisks"
CRYPTDISKS_MOUNT='/mnt/key'
Затем я изменяю "/etc/fstab"
/dev/sda /mnt/key ext2 defaults,nofail,x-systemd.device-timeout=1
/dev/mapper/crypto_part / ext4 defaults,nofail 0 1
Затем я изменяю "/boot/cmdline.txt"
root=/dev/mapper/crypto_part cryptdevice=/dev/mmcblk0p3:crypto_part \
cryptkey=/dev/sda:ext2:/tmp/key/luks.key rw rootwait console=ttyAMA0,115200 \
console=tty1 selinux=0 plymouth.enable=0 smsc95xx.turbo_mode=N \
dwc_otg.lpm_enable=0 kgdboc=ttyAMA0,115200 elevator=noop
Затем отредактируйте /etc/mkinitcpio.conf и добавьте "encrypt" в HOOKS, смонтируйте /dev /mapper /crypto_part в /mnt и запустите
rsync -ax / /mnt/
После этого я mkinitcpio -P и poweroff я затем удаляю "/dev/mmcblk0p2" (ex unencrypt / partition), но когда я ничего не перезагружаю ...
где я не прав? Спасибо за любую помощь
PS: я не хочу использовать dropbeer и SSH для расшифровки его ..