Ich boote von einem verschlüsselten Datenträger wo ein LVM angelegt ist. Beim Hochfahren sollen weitere Platten entschlüsselt werden. Ich verwende Cryptsetup-luks mit 256 bit AES als auch Twofish Verschlüsselung. Da das gesammte System ausser /boot verschlüsselt ist, habe ich keine Bedenken Keyfiles auf dem rootfs anzulegen.
Derzeit bastele ich noch an den feinsten Feinheiten aber es klappt schon alles ordentlich.
mit "cryptsetup-luks luksOpen /dev/sdb5 -d /etc/cryptfiles/target-one" in einem Startskript in /etc/init.d wird ohne weiteres der zusätzliche Datenträger entschlüsselt. Zum booten verwende ich eine Ramdisk wo aber nur das Rootfs entschlüsselt und der LVM gestartet wird. Ich gebe nur dieses eine Passwort ein. Der Rest wird dann später per Skript erledigt. Nur das mit den Keyfiles habe ich nicht 100 % verstanden.
Mit "cryptsetup-luks luksAddKey /dev/sdb5 /etc/cryptfiles/key" habe ich nun die Keyfile bekannt gemacht.
Es ist eine Textdatei wo ich ein Kapitel aus einem Roman abgeschrieben habe. Frage, ist das denn so richtig? Wie wird die Datei verifiziert? Nicht das man mit jeder beliebigen Datei die Verschlüsselung aufheben kann
