История изменений
Исправление Neuro75, (текущая версия) :
На обычном ssd создаю раздел luks без выноса заголовка (нет смысла).
Заголовок выношу, чтобы скрыть сам факт, что диск зашифрован.
А раздел создаете, так понял, сразу при установке?
Хм, действительно, как было отмечено выше я видно знаю толк в извращениях. Никто ведь не мешает, при необходимости, заголовок вынести потом, указав путь к нему в параметрах crypttab.
После установки в памяти создаю через dd ключ нужной длины, добавляю его в нужный luks. Прогоняю его через GPG и кладу на флешку в /boot. Правлю crypttab для использования root.key.gpg
А можно этот момент подробнее осветить командами и примером crypttab? Не очень понял «Прогоняю его через GPG».
Исходная версия Neuro75, :
На обычном ssd создаю раздел luks без выноса заголовка (нет смысла).
Заголовок выношу, чтобы скрыть сам факт, что диск зашифрован.
А раздел создаете, так понял, сразу при установке?
Хм, действительно, как было отмечено выше я видно знаю толк в извращениях. Никто ведь не мешает, при необходимости, заголовок вынести потом, указав путь к нему в параметрах crypttab.
После установки в памяти создаю через dd ключ нужной длины, добавляю его в нужный luks. Прогоняю его через GPG и кладу на флешку в /boot. Правлю crypttab для использования root.key.gpg
А можно этот момент подробнее осветить командами и примером crypttab?