LINUX.ORG.RU
ФорумAdmin

Расшифровка LUKS при автозагрузке

 


0

1

Добрый день. Для общего образования хотел бы узнать как можно реализовать расшифровку luks раздела home при загрузке OS. Если использовать ecryptfs то там в fstab подтягивается сам раздел /home и после подтягивания прописывается /home/user /home/user ecryptfs defaults 0 0 но при этом должен быть конфиг. А с luks, можно ли это сделать, или только его можно использовать для расшифровки через консоль определенного раздела ? И есть ли у luks «фейковый» раздел после ввода второго пароля для котиков? В интернете нет конкретной информации, собрал только по ниточкам чтобы более менее понять суть luks.

★★

Последнее исправление: TheLinuxUser (всего исправлений: 1)

Ответ на: комментарий от te111011010

полностью шифруют весь диск при помощи luks.

Об этом мне говорили, но мне не понятно как он расшифровывается до запуска операционки или во время запуска.

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

расшифровывается после запуска всего что было в /boot но очевидно до запуска всего остального (/bin; /sbin и т.д.)

af5 ★★★★★
()
Ответ на: комментарий от af5

расшифровывается после запуска всего что было в /boot но очевидно до запуска всего остального (/bin; /sbin и т.д.)

Все равно не пойму как оно поймет что нужно расшифровать и то что сам ключ для этого лежит на подключенной флешке sdc

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Ты про флешку ничего не сказал. У тебя спросит пароль при загрузке ОС.

te111011010
()
Ответ на: комментарий от af5

Не в едро, а в рамдиск. И упаковывается оно туда из … /etc. Вообще это дистрозависимо, даже там, где используется systemd. В Debian, например, можно выбирать, расшифровывается том в initramfs или уже после (если это не корень, очевидно).

anonymous
()
Ответ на: комментарий от af5

по итогу мне кто-то может подробно объяснить как вообще работает luks с шифрованием всего диска и шифрованием только раздела, как расшифровывается, как понимает, есть ли конфиг или какие настройки для его расшифровки (кроме пароля или файл-ключа)? Если не трудно, буду весьма благодарен

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Всё же написали, настройки шифрования диска в /etc/crypttab, чтоб едро при загрузке из нешифрованного /boot узнало об этом - такая информация (модули шифрования и их конфиги) собирается в initrd.

af5 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.