16
Distribuce / Re:Mint spustí zašifrovaný systém bez zadania hesla k disku
« kdy: 22. 05. 2021, 19:30:15 »
Tak to vyzerá že ten návod na uplne šifrovanie disku sa vyvíja v priebehu času. Aktuálna verzia nepoužíva keyfiles. Ja ale mám keyfiles a aj cestu k nim v mojom /etc/crypttab
Je možné aby efi alebo grub nejakým sposobom precítali a ulozili si niekde tieto keyfiles a potom uz nepotrebovali heslo pocas startu systemu ?
Skúsim odstranit moje keyfiles z mojho crypttabu a znovu spustit update-initramfs, grub-update a znovu vytvorit efi.
/etc/crypttab z navodu pre FDE
moj /etc/crypttab
Je možné aby efi alebo grub nejakým sposobom precítali a ulozili si niekde tieto keyfiles a potom uz nepotrebovali heslo pocas startu systemu ?
Skúsim odstranit moje keyfiles z mojho crypttabu a znovu spustit update-initramfs, grub-update a znovu vytvorit efi.
/etc/crypttab z navodu pre FDE
Kód: [Vybrat]
sda2_crypt UUID=$(sudo blkid -s UUID -o value /dev/sda2) none luks
moj /etc/crypttab
Kód: [Vybrat]
ssd464crypt /dev/md/ssd464raid1 /etc/keys/crypto_keyfile_ssd464.key luks
hdd3700crypt /dev/md/hdd3700raid1 /etc/keys/crypto_keyfile_hdd3700.key luks