LINUX.ORG.RU

Расшифровка LUKS при автозагрузке

 


0

1

Добрый день. Для общего образования хотел бы узнать как можно реализовать расшифровку luks раздела home при загрузке OS. Если использовать ecryptfs то там в fstab подтягивается сам раздел /home и после подтягивания прописывается /home/user /home/user ecryptfs defaults 0 0 но при этом должен быть конфиг. А с luks, можно ли это сделать, или только его можно использовать для расшифровки через консоль определенного раздела ? И есть ли у luks «фейковый» раздел после ввода второго пароля для котиков? В интернете нет конкретной информации, собрал только по ниточкам чтобы более менее понять суть luks.

Ответ на: комментарий от af5

расшифровывается после запуска всего что было в /boot но очевидно до запуска всего остального (/bin; /sbin и т.д.)

Все равно не пойму как оно поймет что нужно расшифровать и то что сам ключ для этого лежит на подключенной флешке sdc

TheLinuxUser ()
Ответ на: комментарий от af5

Не в едро, а в рамдиск. И упаковывается оно туда из … /etc. Вообще это дистрозависимо, даже там, где используется systemd. В Debian, например, можно выбирать, расшифровывается том в initramfs или уже после (если это не корень, очевидно).

anonymous ()
Ответ на: комментарий от af5

по итогу мне кто-то может подробно объяснить как вообще работает luks с шифрованием всего диска и шифрованием только раздела, как расшифровывается, как понимает, есть ли конфиг или какие настройки для его расшифровки (кроме пароля или файл-ключа)? Если не трудно, буду весьма благодарен

TheLinuxUser ()
Ответ на: комментарий от TheLinuxUser

Всё же написали, настройки шифрования диска в /etc/crypttab, чтоб едро при загрузке из нешифрованного /boot узнало об этом - такая информация (модули шифрования и их конфиги) собирается в initrd.

af5 ★★★★★ ()