antu
NGBler
Ich habe meine Systempartition und meine Datenpartition mit LUKS verschlüsselt. Beide Partitionen haben das gleiche Kennwort/Keyfile.
Ich möchte/muss die beiden Partitionen vor dem eigentlichen Startvorgang mit einem initramfs entschlüsseln. Bisher habe ich dafür ein selbst gebasteltes initramfs-Image verwendet. Das hat eigentlich auch immer recht gut funktioniert, aber stößt sehr schnell an seine Grenzen wenn irgendwas nicht genau so ist wie es sein sollte. Und da ich auf allen anderen Systemen Dracut verwende, würde ich das auf diesem Rechner auch gerne tun.
Ich habe es jetzt sowohl damit versucht, das Kennwort manuell einzugeben, als auch die Partitionen mittels GPG-Keyfile zu entschlüsseln. Das Problem: Ich muss das Kennwort immer 2x eingeben, es wird also nicht zwischengespeichert. Habe ich da irgendeine Einstellung vergessen, oder geht das einfach nicht?
/etc/dracut.conf
[src=text]logfile=/var/log/dracut.log
fileloglvl=6
add_dracutmodules+="crypt crypt-gpg lvm mdraid syslog"
mdadmconf="yes"
lvmconf="yes"[/src]
/etc/default/grub
[src=text][...]
GRUB_CMDLINE_LINUX="rd.md=0 rd.luks.key=/david-desktop.key.gpg:UUID=436b413e-fc61-43b2-821a-19a21a900d73 rd.luks.allow-discards rd.luks.uuid=luks-56333fb6-c225-4896-bf9b-6a84e00ab329 rd.luks.uuid=luks-15662ab8-5371-4df7-85a5-919f625d3f90 rd.lvm.lv=newsystemvg/root rd.lvm.lv=storage/lv1 root=/dev/mapper/newsystemvg-root rootflags=rw,noatime,data=ordered rootfstype=ext4"
[...][/src]
Ich möchte/muss die beiden Partitionen vor dem eigentlichen Startvorgang mit einem initramfs entschlüsseln. Bisher habe ich dafür ein selbst gebasteltes initramfs-Image verwendet. Das hat eigentlich auch immer recht gut funktioniert, aber stößt sehr schnell an seine Grenzen wenn irgendwas nicht genau so ist wie es sein sollte. Und da ich auf allen anderen Systemen Dracut verwende, würde ich das auf diesem Rechner auch gerne tun.
Ich habe es jetzt sowohl damit versucht, das Kennwort manuell einzugeben, als auch die Partitionen mittels GPG-Keyfile zu entschlüsseln. Das Problem: Ich muss das Kennwort immer 2x eingeben, es wird also nicht zwischengespeichert. Habe ich da irgendeine Einstellung vergessen, oder geht das einfach nicht?
/etc/dracut.conf
[src=text]logfile=/var/log/dracut.log
fileloglvl=6
add_dracutmodules+="crypt crypt-gpg lvm mdraid syslog"
mdadmconf="yes"
lvmconf="yes"[/src]
/etc/default/grub
[src=text][...]
GRUB_CMDLINE_LINUX="rd.md=0 rd.luks.key=/david-desktop.key.gpg:UUID=436b413e-fc61-43b2-821a-19a21a900d73 rd.luks.allow-discards rd.luks.uuid=luks-56333fb6-c225-4896-bf9b-6a84e00ab329 rd.luks.uuid=luks-15662ab8-5371-4df7-85a5-919f625d3f90 rd.lvm.lv=newsystemvg/root rd.lvm.lv=storage/lv1 root=/dev/mapper/newsystemvg-root rootflags=rw,noatime,data=ordered rootfstype=ext4"
[...][/src]