Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
luks mit keyfile und passwort

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
inixlinux
Gast





BeitragVerfasst am: 06. Mai 2014 18:16   Titel: luks mit keyfile und passwort

Hallo zusammen,

ich habe bei mir lvm mit luks eingerichtet und möchte nun, dass das luks volume beim Start automatisch mithilfe einer SD Karte / USB stick entschlüsselt wird.

Ich verwende dafür das Skript aus diesem Beitrag: http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Entschl%C3%BCsseln_mit_einem_USB-Schl%C3%BCssel

Ich würde nun jedoch zusätzlich gerne ein Passwort abfragen, d.h. das luks volume soll nur mit Hilfe eines Passwortes und des keyfiles entschlüsselt werden.

Meine Idee war daher das keyfile verschlüsselt auf dem USB Stick zu speichern und im key script ein Passwort abzufragen, welches zur Entschlüsselung des keyfiles verwendet werden soll. Das entschlüsselte keyfile soll anschließend zum öffnen des luks volume verwendet werden.

Ich habe daher das Skript wie folgt erweitert (auskommentierte Zeile):
Code:
if [ $OPENED -eq $TRUE ]; then
   #/bin/dd if=$DECRYPTKEYDEVICE_FILE bs=$DECRYPTKEYDEVICE_BLOCKSIZE skip=$DECRYPTKEYDEVICE_SKIPBLOCKS count=$DECRYPTKEYDEVICE_READBLOCKS status=none | openssl enc -d -aes256 -k $DECRYPTKEYDEVICE_PASS 2>/dev/null
   /bin/dd if=$DECRYPTKEYDEVICE_FILE bs=$DECRYPTKEYDEVICE_BLOCKSIZE skip=$DECRYPTKEYDEVICE_SKIPBLOCKS count=$DECRYPTKEYDEVICE_READBLOCKS status=none 2>/dev/null
   if [ $? -eq 0 ] ; then
      msg "Reading key from '$DECRYPTKEYDEVICE_FILE' ..."
   else
      msg "FAILED Reading key from '$DECRYPTKEYDEVICE_FILE' ..."
      OPENED=$FALSE
   fi
fi


Leider brachte das nicht den gewünschten Erfolg.

Ich verwende OpenSuse 13.1

Vielen Dank für eure Unterstützung.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy