Hi,
Ich experimentiere gerade ein bisschen mit dm_crypt und luks herum und frage mich ob es eine Möglichkeit gibt gliechzeitig ein Passowrt und ein Keyfile zu benutzen .Also das keyfile im Prinzip als Dongle und zusätzlich noch ein Passwort , sodass man beides braucht um die Platte zu mounten.
Ist das möglich (ich weiß ,dass das mit truecrypt geht, doch würde ich liber weiter dm_crypt und luks verwenden.)
mfg Benjamin
mit Luks gleichzeitig Keyfile und Passwort nutzen?
-
Gottvonallem
- Beiträge: 286
- Registriert: 20.10.2006 20:46:21
-
fragenfrager
- Beiträge: 658
- Registriert: 31.12.2003 08:47:15
-
Gottvonallem
- Beiträge: 286
- Registriert: 20.10.2006 20:46:21
-
Incom
- Beiträge: 417
- Registriert: 09.11.2003 13:35:27
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Paderborn
-
Kontaktdaten:
Es wird direkt unterstützt.
In der /etc/crypttab kannst du als option 'keyscript=/lib/cryptsetup/scripts/decrypt_gpg' angeben, das ist ein Script dass das Keyfile mit gpg entschlüsselt. Allerdings musst du es editieren und die Ausgabe dass gpg nicht unterstützt wird und dass exit direkt darunter rauskommentieren.
Außerdem musste ich noch in der /lib/cryptsetup/cryptdisks.functions Zeile 259 in '$KEYSCRIPT $key <&1 | $CRYPTCMD --key-file - $PARAMS luksOpen $src $dst' ändern, weiss aber nicht mehr ob das noch nötig ist.
Gruß,
Incom
In der /etc/crypttab kannst du als option 'keyscript=/lib/cryptsetup/scripts/decrypt_gpg' angeben, das ist ein Script dass das Keyfile mit gpg entschlüsselt. Allerdings musst du es editieren und die Ausgabe dass gpg nicht unterstützt wird und dass exit direkt darunter rauskommentieren.
Außerdem musste ich noch in der /lib/cryptsetup/cryptdisks.functions Zeile 259 in '$KEYSCRIPT $key <&1 | $CRYPTCMD --key-file - $PARAMS luksOpen $src $dst' ändern, weiss aber nicht mehr ob das noch nötig ist.
Gruß,
Incom
Du suchst eine Schritt-für-Schritt Anleitung? Dann schau im Wiki nach!