GNU/Linux >> Belajar Linux >  >> Ubuntu

Enkripsi Luks, Header Pada Dongle Usbdrive?

Saya akan menginstal Linux dengan cara LUKS/LVM, untuk mendapatkan disk terenkripsi.

Selain itu, saya ingin meletakkan header dan frasa sandi di USB Key.

Jadi, daripada memasukkan frasa sandi, saya hanya mencolokkan dongle drive USB.

Apakah mungkin dan bagaimana caranya?

Jawaban yang Diterima:

Saya menulis sekarang dari mesin yang bekerja persis seperti itu.

  1. Pertama, Anda harus meletakkan seluruh /boot folder di dongle.
  2. Enkripsi disk dengan file kunci dan masukkan juga file kunci ke dalam dongle boot.

  3. Edit /etc/crypttab , tambahkan baris ini

    sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key     luks,keyscript=/lib/cryptsetup/scripts/passdev

di mana sda2_crypt adalah nama arbitrer, UUID pertama adalah partisi root terenkripsi, kedua – partisi dongle dan rootfs.key adalah nama file kunci.

  1. Kemudian Perbarui /etc/fstab your sesuai.
  2. Pasang dongle sebagai /boot dan lakukan update-initramfs

Ini sudah cukup. Instruksi yang berbeda menyarankan Anda untuk menambahkan argumen boot kernel, tetapi dalam kasus saya ini tidak berhasil. Jika Anda ingin menggunakan kata sandi alih-alih file kunci, cukup edit /etc/crypttab dan lakukan update-initramfs .


Ubuntu

  1. Enkripsi dan dekripsi file dengan ccrypt

  2. Enkripsi Ubuntu One??

  3. Cara mengkonfigurasi enkripsi email di Horde Groupware

  1. 10 Contoh cryptsetup Linux untuk Manajemen Kunci LUKS (Cara Menambah, Menghapus, Mengubah, Mengatur Ulang Kunci enkripsi LUKS)

  2. Cara Nuke Instalasi Kali Terenkripsi Anda

  3. Bagaimana cara mengubah frasa sandi enkripsi disk penuh?

  1. Mengonfigurasi LUKS:Pengaturan Kunci Terpadu Linux

  2. Linux – Menggunakan Spasi Sebelum Partisi Pertama Usb-stick Sebagai Kunci Luks?

  3. Enkripsi ZFS RAID dan LUKS di Linux