Tři LUKS disky a jedno heslo

johnny

Tři LUKS disky a jedno heslo
« kdy: 08. 05. 2013, 22:20:30 »
Ahojte.

Mám viac luks diskov, jednak fyzických(SDA,SDB...) a jednak logických(SDA1,SDA2,SDB1...) a všetky majú jedno a to isté heslo. Pri boote sa ma systém pýta na každý disk osobitne a chcel by som aby sa ma na heslo opýtalo len raz :) . Odmietam použiť keyfile a tiež LVM, pretože fyz. diskov je viac.

Ďakujem za pomoc.
« Poslední změna: 08. 05. 2013, 22:25:34 od Petr Krčmář »


Jenda

Re:Tři LUKS disky a jedno heslo
« Odpověď #1 kdy: 09. 05. 2013, 07:03:02 »
Odmietam použiť keyfile
Pomocí keyfile jsem to právě řešil - odemkl jsem první disk, na kterém byly keyfiles k dalším. Obnášelo to neúnosné hackování /usr/share/initramfs-tools/scripts/local-top/cryptroot.

trubicoid2

Re:Tři LUKS disky a jedno heslo
« Odpověď #2 kdy: 09. 05. 2013, 11:01:47 »
Kód: [Vybrat]
#!/bin/bash
read -s -p "Enter Password: " password
echo ${password} | cryptsetup luksOpen /dev/disk/by-id/ata-xxx enc1
echo ${password} | cryptsetup luksOpen /dev/disk/by-id/ata-yyy enc2
echo ${password} | cryptsetup luksOpen /dev/disk/by-id/ata-zzz enc3

Franta.

Re:Tři LUKS disky a jedno heslo
« Odpověď #3 kdy: 09. 05. 2013, 12:42:43 »
Odmietam použiť keyfile
Pomocí keyfile jsem to právě řešil - odemkl jsem první disk, na kterém byly keyfiles k dalším. Obnášelo to neúnosné hackování /usr/share/initramfs-tools/scripts/local-top/cryptroot.

Proč ho nestačí zadat do /etc/crypttab?

Jenda

Re:Tři LUKS disky a jedno heslo
« Odpověď #4 kdy: 09. 05. 2013, 17:29:05 »
Odmietam použiť keyfile
Pomocí keyfile jsem to právě řešil - odemkl jsem první disk, na kterém byly keyfiles k dalším. Obnášelo to neúnosné hackování /usr/share/initramfs-tools/scripts/local-top/cryptroot.

Proč ho nestačí zadat do /etc/crypttab?
Protože jako první jsem odemykal /home a na něm byl keyfile na /. /home se v případě potřeby (coldboot) odpojí a / zůstane, tak je nesmysl, aby na / byl klíč k /home.