ho acquistato un nuovo disco e vorrei crittare le tre partizioni che ho creato:
1) keys (sdb1)
2) doc (sdb2)
3) home (sdb3)
I passaggi che ho seguito per le tre partizioni sono sempre gli stessi (presi dal README_CRYPT.TXT del DVD della Slack):
cryptsetup -s 256 -y luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 keys
mount /dev/mapper/keys /mnt/keys
(lo stesso per le altre 2) .
Volendo automatizzare la cosa durante il boot ho modificato /etc/crypttab cosi':
Codice: Seleziona tutto
keys /dev/sdb1
home /dev/sdb2
doc /dev/sdb3
Codice: Seleziona tutto
/dev/mapper/keys /mnt/keys ext4 defaults 0 1
/dev/mapper/home /home ext4 defaults 0 2
/dev/mapper/doc /mnt/doc ext4 defaults 0 3
Ora stavo pensando di sfruttare la possibilta' dei "key files" per evitare di inserire tre password all'avvio.
In pratica l'idea e' quella di creare due key files per le partizioni doc e home:
Codice: Seleziona tutto
dd if=/dev/urandom of=/mnt/keys/keyhome bs=1024 count=4
dd if=/dev/urandom of=/mnt/keys/keydoc bs=1024 count=4
cryptsetup luksAddKey /dev/sdb2 /mnt/keys/keyhome
cryptsetup luksAddKey /dev/sdb3 /mnt/keys/keydoc
Codice: Seleziona tutto
cryptsetup luksOpen --key-file /mnt/keys/keyhome /dev/sdb2 home
Per automatizzare questa parte bisognerebbe modificare crypttab in:
Codice: Seleziona tutto
keys /dev/sdb1
home /dev/sdb2 /mnt/keys/keyhome luks
doc /dev/sdb3 /mnt/keys/keydoc luks
Nella fase di boot in cui viene gestito crypttab (cioe' quando chiede la password) non vengono ancora montate le partizioni quindi non e' ancora disponibile /mnt/keys/ per recuperare i key files e quindi fallisce la decrittazione di home e doc.
Qualcuno ha gia' affrontato la questione?
Grazie