暗号化されたディスクを使用するために、LUKS/LVMの方法でLinuxをインストールします。
また、ヘッダーとパスフレーズをUSBキーに入れたいと思います。
したがって、パスフレーズを入力する代わりに、USBドライブドングルを接続するだけです。
それは可能ですか?
私は今まさにそのように動作するマシンから書いています。
/boot
フォルダー全体を配置する必要があります。/etc/crypttab
を編集して、この行を追加します
sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
ここで、sda2_crypt
は任意の名前、最初のUUIDは暗号化されたルートパーティション、2番目はドングルパーティション、_rootfs.key
はキーファイル名です。
/etc/fstab
を適宜更新します。/boot
としてマウントし、update-initramfs
を実行しますこれで十分でしょう。別の手順ではカーネルブート引数を追加することをお勧めしますが、私の場合は機能しません。キーファイルの代わりにパスワードを使用する場合は、/etc/crypttab
を編集してupdate-initramfs
を実行します。