Je vais installer Linux à la manière LUKS/LVM, afin d'avoir un disque crypté.
De plus, j'aimerais mettre l'en-tête et la phrase de passe dans une clé USB.
Ainsi, au lieu de saisir la phrase secrète, je branche uniquement le dongle de la clé USB.
Est-ce possible et comment ?
Réponse acceptée :
J'écris maintenant à partir de la machine qui fonctionne exactement de cette façon.
- Tout d'abord, vous devrez mettre l'ensemble
/bootdossier sur le dongle. - Chiffrez le disque avec le fichier de clé et placez également le fichier de clé dans le dongle de démarrage.
-
Modifier
/etc/crypttab, ajoutez cette lignesda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
où sda2_crypt est un nom arbitraire, le premier UUID est celui de la partition racine chiffrée, le second celui de la partition du dongle et rootfs.key est le nom du fichier clé.
- Ensuite, mettez à jour votre
/etc/fstaben conséquence. - Monter le dongle en tant que
/bootet faitesupdate-initramfs
Cela devrait suffire. Différentes instructions vous suggèrent d'ajouter des arguments de démarrage du noyau, mais dans mon cas, cela a fonctionné sans. Si vous souhaitez utiliser un mot de passe au lieu d'un fichier clé, modifiez simplement /etc/crypttab et faites update-initramfs .