LINUX.ORG.RU

Шифрование диска при установке с использованием preseed.cfg

 , ,


0

1

Доброго!
Собираю iso для установки debian через preseed файл.
Возникла проблема с секцией шифрования. Если конкретно, то шифрование по паролю работает, но меня интересует шифрование ключом. Я пробовал разные варианты, но это почему-то не работает. Часть конфигурации по шифрованию выглядит так:

# Partitioning
# d-i partman-auto/method string crypto
d-i partman-auto/method string crypto_keyfile
d-i partman-crypto/encryption_label string my_encrypted_volume
d-i partman-crypto/keyfile string /root/my_encryption_keyfile
d-i partman-crypto/keyfile-encryption string aes-xts-plain64
d-i partman-auto-crypto/erase_disks boolean true
d-i partman/default_filesystem string ext4
#
d-i partman-crypto/keyfile-escrow boolean true

# Confirm partitioning
partman-partitioning/confirm_write_new_label boolean true
***
d-i preseed/late_command string cp -r /cdrom/app /target/var; \
cp -r /cdrom/prepare.sh /target/var; \
cd /target; \
chmod +x /target/var/prepare.sh; \
in-target /bin/bash /var/prepare.sh; \
# cd /; \
mkdir -p /target/root/.ssh; \
chmod 700 /target/root/.ssh; \
dd if=/dev/urandom of=/target/root/my_encryption_keyfile bs=1 count=32; \
chmod 400 /target/root/my_encryption_keyfile

Пробовал использовать d-i partman-auto/method string crypto, также вот так: d-i partman-auto/method string crypto_keyfile