luks mit keyfile und passwort

Post Reply
Message
Author
inixlinux

luks mit keyfile und passwort

#1 Post by inixlinux »

Hallo zusammen,

ich habe bei mir lvm mit luks eingerichtet und möchte nun, dass das luks volume beim Start automatisch mithilfe einer SD Karte / USB stick entschlüsselt wird.

Ich verwende dafür das Skript aus diesem Beitrag: http://wiki.ubuntuusers.de/System_versc ... %C3%BCssel

Ich würde nun jedoch zusätzlich gerne ein Passwort abfragen, d.h. das luks volume soll nur mit Hilfe eines Passwortes und des keyfiles entschlüsselt werden.

Meine Idee war daher das keyfile verschlüsselt auf dem USB Stick zu speichern und im key script ein Passwort abzufragen, welches zur Entschlüsselung des keyfiles verwendet werden soll. Das entschlüsselte keyfile soll anschließend zum öffnen des luks volume verwendet werden.

Ich habe daher das Skript wie folgt erweitert (auskommentierte Zeile):

Code: Select all

if [ $OPENED -eq $TRUE ]; then
	#/bin/dd if=$DECRYPTKEYDEVICE_FILE bs=$DECRYPTKEYDEVICE_BLOCKSIZE skip=$DECRYPTKEYDEVICE_SKIPBLOCKS count=$DECRYPTKEYDEVICE_READBLOCKS status=none | openssl enc -d -aes256 -k $DECRYPTKEYDEVICE_PASS 2>/dev/null
	/bin/dd if=$DECRYPTKEYDEVICE_FILE bs=$DECRYPTKEYDEVICE_BLOCKSIZE skip=$DECRYPTKEYDEVICE_SKIPBLOCKS count=$DECRYPTKEYDEVICE_READBLOCKS status=none 2>/dev/null
	if [ $? -eq 0 ] ; then
		msg "Reading key from '$DECRYPTKEYDEVICE_FILE' ..."
	else
		msg "FAILED Reading key from '$DECRYPTKEYDEVICE_FILE' ..."
		OPENED=$FALSE
	fi
fi
Leider brachte das nicht den gewünschten Erfolg.

Ich verwende OpenSuse 13.1

Vielen Dank für eure Unterstützung.

Post Reply