Crypsetup

Aus Vosp.info
Version vom 5. Oktober 2013, 21:27 Uhr von HK (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== /etc/crypttab == <target name> <source device> <key file> <options> Z.B. cryptopartition /dev/sdc2 none luks oder cryptopartition /dev/sdb5 /root/secret l…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

/etc/crypttab

<target name>	<source device>		<key file>	<options>

Z.B.

cryptopartition /dev/sdc2 none luks

oder

cryptopartition /dev/sdb5 /root/secret luks

Das Keyfile sollte immer nur von root lesbar sein. (chmod 600)
Wichtig: Wenn bei einem System mit verschlüsseltem / eine weitere verschlüsselte Partition hinzugefügt werden soll und über /etc/crypttab geöffent werden soll, muss das root-Filesystem auch mit in die crypttab aufgenommen werden.
Ansonsten wird es bei einer Neuerzeugung der initram ignoriert und der Neustart läuft in die initram