Hallo zusammen, da ich mein System doch noch einmal umbauen will, überlege ich nun das Rootverzeichnis doch mit Luks zu verschlüsseln. Was ich automatisieren möchte, ist die Eingabe der Passphrase. pam_mount kommt m.E. hierzu nicht in Frage oder Doch? Bei Eintrag der Partition in die /etc/cryptab wird während des Bootvorganges die Passphrase abgefragt. Ist man im Zeitfenster abwesend, wird dieses mit der Folge abgebrochen, dass die Partition nicht eingehängt wird. Damit ist ein Reboot fällig, was nervt und Streß in der Familie bereitet ;) An welcher Stelle werden für / und /swap die Passphrasen eingegeben? Kann dass an grub übergeben werden oder muss man beim Bootvorgang diese jeweils am Luks-Konsolen-Promt (sorry) getrennt eingeben und somit vorm Rechner Kaffee (auch Tee) trinkend abwarten? Der Abschnitt 8. Optional: Home-Keyfile auf verschlüsselter Root-Partition anlegen auf http://forum.ubuntuusers.de/topic/how-to:-komplett-verschluesselung-mit-cryp... irritiert mich etwas. Wenn ich das richtig verstand, wird die Passphrase in einem keyfile abgelegt und muss beim Booten nicht mehr eingegeben werden. Wo bleibt denn die Sicherheit, wenn der Rechner eben auch ohne die Eingabe der Passphrase bootet? Vorstellen (leider ist mein Wissen zu begrenzt) kann ich mir das allenfalls für /swap. Wenn ich Grub mit Passwort sichere, dann liegt dieses doch sicherlich auf /boot vergraben? Dann könnte ich mir den ganzen Aufwand und den Performanceverlust auch sparen? Danke fürs Mitdenken und schönen Sonntagabend noch ;) -- Beste Grüße Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org