Hi, prima, danke! Genau das habe ich gesucht :-) Bernd Am 02.09.21 um 13:02 schrieb Dr. Jürgen Vollmer:
Hi
das ganze geht auch mit nur einmal Passwort eingeben.
https://de.opensuse.org/SDB:Verschl%C3%BCsseltes_root_file_system https://www.thegeekstuff.com/2016/03/cryptsetup-lukskey
Das beim booten eingegeben Passwort entschlüsselt / (root) und dort findet sich dann die Datei /etc/crypttab
mit folgendem Inhalt:
cr_sdb2 /dev/sdb2 # das ist /, passwort muss beim booten eingegeben werden cr_sda4 /dev/sda4 /etc/crypttab.key noearly # das ist /home als btfs mit 2 Platten cr_sdb4 /dev/sdb4 /etc/crypttab.key noearly # der key wird aus /etc/crypttab.key gelesen
Ein Passwort für –key-file erzeugen: dd bs=512 count=4 if=/dev/urandom of=/etc/crypttab.key iflag=fullblock Dann den Schlüssel luks hinzufügen: cryptsetup luksAddKey /dev/sdxy /etc/crypttab.key
das war's im wesentlichen
ein paar wichige Kommandos sind. # Beim booten, oder wenn man zulange gewartet hat mit der Passworteingabe: rccrypto [start|stop] <device> z.B. cr_sdaX # # Infos über den Container cryptsetup status cr_sdaX # # Öffnen des Containers cryptsetup open --type luks /dev/sdaX cr_sdaX # # Schliessen des Containers cryptsetup close --type luks cr_sdaX # # Ist //dev/xx'' verschlüsselt? cryptsetup -v isLuks /dev/xx # # Weitere Schlüssel hinzufügen cryptsetup luksAddKey /dev/sdaX [keyfile] # # Belegte Slots anzeigen cryptsetup luksDump /dev/sdxy | grep Slot
ich hoffe das hilft etwas weiter
Bye Jürgen Am Donnerstag, 2. September 2021, 12:26:33 CEST schrieb Bernd Nachtigall:
Hi,
das neue NB bekommt natürlich eine verschlüsselte Platte. (Notebooks sind ja zu leicht wegzutragen ...) Die Verschlüsselung ist im Einrichtungsdialog ja auch so simpel einzurichten das es sträflich wäre das nicht zu tun.
Anschließend werde ich beim Booten aber zweimal nach den Passwort gefragt. Einmal wenn die Bootpartition gemountet werden soll und ein zweites Mal wenn die Systempartition gemountet werden soll.
Ich weiß das es einen Eintrag im openSUSE-Wiki gibt (oder gab?) in dem beschrieben war wie man eine Datei auf der Boot-Partition (oder einem Stick) ablegen kann das die manuelle Eingabe des Passwortes über flüssige macht.
Kann mir jemand die richtigen Stichworte für die Suche geben?
Bernd
(Hintergrund: Das hier ist kein Hochsicherheitssystem. Wird das NB geklaut, wird der Dieb (oder Käufer des Diebesgutes) es neu installieren und fertig. Die Hürde die Bootpartition zu entschlüsseln, reicht IMHO.)
-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.
-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.