V
Vega82
Jungspund
Ich habe mich schon hier und da belesen, sehe aber noch nicht so richtig durch.
Mein System ist ein aktuelles CentOS 6.2 mit 3 mdraid Partitionen (boot,swap,root)
swap und root sind verschlüsselt.
Nun meine Frage:
Kann ich irgendwie booten, ohne dass eine Passwortabfrage zum Entschlüsseln kommt??
Habe gestern ewig rumprobiert mit
cryptsetup luksAddKey /dev/sda1 /root/key
dann /etc/cryptab editiert
luks-xxxxxxxxxxxxxxxxxx UUID=xxxxxxxxxxxxxxxxxxx /root/key
aber das brachte nix.
Bis mir auffiel, dass das wohl auch gar nicht gehen kann, da root selbst (wo der Schlüssel liegt) ja auch verschlüsselt ist und so gar nicht gelesen werden kann.
Ist das richtig so?
Und wie kann ich es dann umsetzen??
Mein System ist ein aktuelles CentOS 6.2 mit 3 mdraid Partitionen (boot,swap,root)
swap und root sind verschlüsselt.
Nun meine Frage:
Kann ich irgendwie booten, ohne dass eine Passwortabfrage zum Entschlüsseln kommt??
Habe gestern ewig rumprobiert mit
cryptsetup luksAddKey /dev/sda1 /root/key
dann /etc/cryptab editiert
luks-xxxxxxxxxxxxxxxxxx UUID=xxxxxxxxxxxxxxxxxxx /root/key
aber das brachte nix.
Bis mir auffiel, dass das wohl auch gar nicht gehen kann, da root selbst (wo der Schlüssel liegt) ja auch verschlüsselt ist und so gar nicht gelesen werden kann.
Ist das richtig so?
Und wie kann ich es dann umsetzen??