Gibt es eine Möglichkeit Bluetooth schon ganz am Systemstart zu aktivieren, so dass ich die Passphrase mit meiner (Bluetooth) Tastatur eingeben kann.
Auch nach längerer Internetsuche habe Ich leider nichts entsprechendes gefunden.
Bluetooth Tastatur - Verschlüsseltes System
Bluetooth Tastatur - Verschlüsseltes System
OS: Debian 9.2; KDE-Plasma 5.8.6
Kernel: x86_64 Linux 4.9.0-4-amd64
CPU: AMD FX-4300 Quad-Core @ 3.8GHz
GPU: Gallium 0.4 on AMD TURKS (DRM 2.49.0 / 4.9.0-4-amd64, LLVM 3.9.1)
RAM: 11,75GiB
Kernel: x86_64 Linux 4.9.0-4-amd64
CPU: AMD FX-4300 Quad-Core @ 3.8GHz
GPU: Gallium 0.4 on AMD TURKS (DRM 2.49.0 / 4.9.0-4-amd64, LLVM 3.9.1)
RAM: 11,75GiB
Re: Bluetooth Tastatur - Verschlüsseltes System
Imho bräuchte man dazu einen Bluetooth-Adapter, der solange die Bluetooth-Treiber noch nicht geladen sind und die Bluetooth-Dienste noch nicht laufen, was bei einem vollverschlüsselten System vor der Eingabe der Passphrase ja gar nicht der Fall sein kann, sich als USB-Eingabegerät meldet und sich in Verbindung mit der gepaarten Tastatur/Maus so verhält als wäre er eine normale USB-Tastatur/-Maus. Ich glaube das nennt sich „HID Proxy Modus“ und kenne leider keine aktuellen Bluetooth-Adapter, die das unterstützen.
Am ehesten hat man vielleicht noch bei kabellosen Tastaturen, die im Set mit einem USB-Bluetooth-Stick geliefert werden eine Chance.
Zuverlässig habe ich das bis jetzt nur einmal mit Apple Hardware erlebt, aber selbst dort musste man die Tastatur/Maus unter Mac OS pairen, die Schlüssel aus Mac OS in Linux übernehmen - nur dann hat sie zuverlässig bereits vor dem Starten des Betriebsystems und in beiden Betriebssystemen funktioniert. Nachdem ich Mac OS aber nicht verwende, habe ich es mit Bluetooth-Geräten eigentlich komplett aufgegeben...
Möglicherweise gibt es auch die Möglichkeit im UEFI einen Bluetooth-Treiber zu laden, aber wenn das nicht in eine schlimme Bastelei ausarten soll, wäre es wohl notwendig, dass das BIOS des Mainboards das von Haus aus unterstützt.
Am ehesten hat man vielleicht noch bei kabellosen Tastaturen, die im Set mit einem USB-Bluetooth-Stick geliefert werden eine Chance.
Zuverlässig habe ich das bis jetzt nur einmal mit Apple Hardware erlebt, aber selbst dort musste man die Tastatur/Maus unter Mac OS pairen, die Schlüssel aus Mac OS in Linux übernehmen - nur dann hat sie zuverlässig bereits vor dem Starten des Betriebsystems und in beiden Betriebssystemen funktioniert. Nachdem ich Mac OS aber nicht verwende, habe ich es mit Bluetooth-Geräten eigentlich komplett aufgegeben...
Möglicherweise gibt es auch die Möglichkeit im UEFI einen Bluetooth-Treiber zu laden, aber wenn das nicht in eine schlimme Bastelei ausarten soll, wäre es wohl notwendig, dass das BIOS des Mainboards das von Haus aus unterstützt.
Re: Bluetooth Tastatur - Verschlüsseltes System
Danke für deine Antwort!
Leider fiel die gerade so aus wie ich befürchtet habe...
Leider fiel die gerade so aus wie ich befürchtet habe...
OS: Debian 9.2; KDE-Plasma 5.8.6
Kernel: x86_64 Linux 4.9.0-4-amd64
CPU: AMD FX-4300 Quad-Core @ 3.8GHz
GPU: Gallium 0.4 on AMD TURKS (DRM 2.49.0 / 4.9.0-4-amd64, LLVM 3.9.1)
RAM: 11,75GiB
Kernel: x86_64 Linux 4.9.0-4-amd64
CPU: AMD FX-4300 Quad-Core @ 3.8GHz
GPU: Gallium 0.4 on AMD TURKS (DRM 2.49.0 / 4.9.0-4-amd64, LLVM 3.9.1)
RAM: 11,75GiB
Re: Bluetooth Tastatur - Verschlüsseltes System
Mit einer "Funktastatur" sollte das gehen, also einer, die zwar kabellos ist, aber nicht über Bluetooth kommuniziert. Die ist dann fest mit dem mitgelieferten Dongle "gepairt" und funktioniert ohne irgendeine Intelligenz seitens des Rechners.
Ganz ohne Kabeltastatur als Fallback geht aber auch das meiner Erfahrung nach nicht immer, denn bis so manche Tastatur mit ihrem Dongle kommuniziert ist teils das BIOS-Timeout schon abgelaufen. Für ein im Prinzip ewig wartendes Entschlüsselungs-Prompt sollte das aber unerheblich sein.
Ganz ohne Kabeltastatur als Fallback geht aber auch das meiner Erfahrung nach nicht immer, denn bis so manche Tastatur mit ihrem Dongle kommuniziert ist teils das BIOS-Timeout schon abgelaufen. Für ein im Prinzip ewig wartendes Entschlüsselungs-Prompt sollte das aber unerheblich sein.