Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[solved] Custom Initramfs aus dem Gentoo Wiki (LUKS, LVM)
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Kutus
n00b
n00b


Joined: 11 Aug 2018
Posts: 20

PostPosted: Fri Jun 14, 2019 1:41 pm    Post subject: [solved] Custom Initramfs aus dem Gentoo Wiki (LUKS, LVM) Reply with quote

Hallo,

ich würde gerne eine Custom Initramfs aus dem Gentoo Wiki nutzen.
Meine Fragen beziehen sich auf die Key-File.
Hier mal ein Auszug aus dem Script:

Code:

# decrypt
#  convert UUID or LABEL to device node
crypt_root="\$(findfs "\${crypt_root}")"
#  decryption is first tried using the key file /crypto_key.bin
#  if this fails, prompt for a password
cryptsetup open "\${crypt_root}" lvm --type luks --key-file /crypto_key.bin || \
  cryptsetup open "\${crypt_root}" lvm --type luks || \
  rescue_shell "Decryption failed."


Code:

# add cryptsetup
copy /sbin/cryptsetup /sbin/
copy /boot/crypto_key.bin /crypto_key.bin


Versteh ich es richtig, dass die Key-File hier permanent im /boot-Verzeichnis liegt? Dann würde das System sowieso immer entschlüsselt werden, oder? Warum dann überhaupt verschlüsseln?

Würde das Script gerne für mein neues Setup verwenden, hatte vorher ein ähnliches, allerdings bootete das über EFI-Stub, ohne Grub2. Dieses Script finde ich ganz schick vom Ansatz, die Initramfs dynamisch zu erzeugen und mit cat << EOF > die init-File sozusagen dran zu hängen, gefällt mir. Stehe nur auf dem Schlauch wegen der Key-File. Ich weiß nicht, ob das Script ein externes Device wie einen USB-Stick oder eine SD-Card beim booten erwartet oder ob ich die Key-File beim einrichten von Gentoo in /boot erstellen muss, damit es hinterher bootet.

Ich habe bisher noch nie Key-Files verwendet, sondern immer ungefähr so verschlüsselt.

Code:
cryptsetup --key-size 512 --hash sha512 luksFormat /dev/sdX2


Um das zu öffnen genügte ein cryptsetup luksOpen in meinem alten Script. Aber mit Key-Files scheint es etwas komplizierter zu sein.


Last edited by Kutus on Thu Jul 04, 2019 1:54 pm; edited 2 times in total
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2090
Location: My own world! I and Gentoo!

PostPosted: Fri Jun 14, 2019 4:04 pm    Post subject: Reply with quote

richtig, key-file macht nur Sinn wenn das Keyfile abnehmbar, also auf einem USB-Stick oder ähnliches ist, wenn es "fest" im Haus versteckt sein soll, dann macht es nur Sinn mit einem USB-Stick der Orts-un-veränderlich irgendwo im Haus sein kann und in der Verfolgung der Leitung im Haus verschwindet.

Ich hab den Key-File z.B. auf einem persönlichen USB-Stick der an meinem Schlüsselanhänger baumelt.
_________________
mfg
Steel
___________________
Sorry for my bad English.

Heim-PC: Intel i7-5820K, 32GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-3470S, 16GB RAM, Intel Graphic
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum