Crypsetup

Aus Vosp.info
Wechseln zu:Navigation, Suche

/etc/crypttab

 
 <target name>	<source device>		<key file>	<options>

Z.B.

cryptopartition /dev/sdc2 none luks

oder

cryptopartition /dev/sdb5 /root/secret luks

Das Keyfile sollte immer nur von root lesbar sein. (chmod 600)
Wichtig: /etc/cyrptab existiert nicht per default. Wird die Datei angelegt, muss ein verschlüsseltes root-Filesystem auch mit in die crypttab aufgenommen werden.

Ansonsten wird es bei einer Neuerzeugung der initram ignoriert und der Neustart läuft in die initram