1

Я экспериментирую с LUKS+dm_crypt. Моя установка выглядит примерно так: LVM VG из нескольких физических томов (PV). Эта VG содержит несколько LV (логических томов), большинство из которых зашифрованы с помощью LUKS+dm_crypt (через cryptsetup).

Отредактировав "/etc/crypttab", система запросит парольную фразу для каждого зашифрованного LV. Но так как все мои зашифрованные логические тома имеют одну и ту же парольную фразу, я хотел бы получить приглашение только ОДИН РАЗ, вместо двенадцати (у меня 12 зашифрованных логических томов).

Я думал о написании сценария для включения в initrd, который запрашивает пароль один раз, сохраняет результат где-то изменчивым (ramdisk?) И предоставляет этот пароль для остальных записей «/etc/crypttab».

Но это кажется сложным и хрупким.

Интересно, есть ли что-то, что я пропускаю, или какой-то другой более простой способ.

2 ответа2

1

Храните ключи на устройстве USB или SD-карте. Зашифруйте это с помощью ключа, хранящегося в initrd.

Напишите сценарий для ожидания устройства или карты, примените сохраненный ключ, а затем извлеките оставшиеся ключи из этого устройства.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .