ich habe bei mir lvm mit luks eingerichtet und möchte nun, dass das luks volume beim Start automatisch mithilfe einer SD Karte / USB stick entschlüsselt wird.
Ich verwende dafür das Skript aus diesem Beitrag: http://wiki.ubuntuusers.de/System_versc ... %C3%BCssel
Ich würde nun jedoch zusätzlich gerne ein Passwort abfragen, d.h. das luks volume soll nur mit Hilfe eines Passwortes und des keyfiles entschlüsselt werden.
Meine Idee war daher das keyfile verschlüsselt auf dem USB Stick zu speichern und im key script ein Passwort abzufragen, welches zur Entschlüsselung des keyfiles verwendet werden soll. Das entschlüsselte keyfile soll anschließend zum öffnen des luks volume verwendet werden.
Ich habe daher das Skript wie folgt erweitert (auskommentierte Zeile):
Code: Alles auswählen
if [ $OPENED -eq $TRUE ]; then
#/bin/dd if=$DECRYPTKEYDEVICE_FILE bs=$DECRYPTKEYDEVICE_BLOCKSIZE skip=$DECRYPTKEYDEVICE_SKIPBLOCKS count=$DECRYPTKEYDEVICE_READBLOCKS status=none | openssl enc -d -aes256 -k $DECRYPTKEYDEVICE_PASS 2>/dev/null
/bin/dd if=$DECRYPTKEYDEVICE_FILE bs=$DECRYPTKEYDEVICE_BLOCKSIZE skip=$DECRYPTKEYDEVICE_SKIPBLOCKS count=$DECRYPTKEYDEVICE_READBLOCKS status=none 2>/dev/null
if [ $? -eq 0 ] ; then
msg "Reading key from '$DECRYPTKEYDEVICE_FILE' ..."
else
msg "FAILED Reading key from '$DECRYPTKEYDEVICE_FILE' ..."
OPENED=$FALSE
fi
fiIch verwende OpenSuse 13.1
Vielen Dank für eure Unterstützung.