Vollständige Festplattenverschlüsselung mit LUKS: Zweites Volume automatisch bereitstellen

7

TrueCrypt unter Windows kann automatisch Volumes bereitstellen, die dieselbe Passphrase wie das Startvolume verwenden. Sie geben die Passphrase nur einmal ein. Gibt es eine Möglichkeit, dies mit LUKS zu tun?

Hintergrund: Ich migriere derzeit von Windows nach Ubuntu. Ich habe Ubuntu 11.10 mit LUKS-Vollplattenverschlüsselung eingerichtet. Ich verwende eine zweite Festplatte, die immer noch ein TrueCrypt NTFS-Volume ist. Ich möchte das ändern.

11.10 encryption luks user50910
quelle
Mögliches Duplikat von Mount a LUKS Partition beim Booten
Panther
"Mögliches Duplikat von Mount a LUKS-Partition beim Booten" Nicht wirklich, bei dieser Methode müssen Sie Ihre Passphrase für jede Festplatte noch einmal eingeben.
user50910
Ja, Sie müssen für jede Festplatte ein Passwort eingeben. Wenn Sie ein einzelnes Kennwort eingeben möchten, verwenden Sie LVM.
Panther
Wie genau würde dies mit LVM geschehen? Gibt es eine spezielle Anleitung zum Hinzufügen eines zusätzlichen Laufwerks zu einem logischen Volume? (Antwort auf den letzten Kommentar von
1
Im Gegensatz zu dem, was bereits gesagt wurde, können Sie Kennwortdateien verwenden, die sich auf dem ersten verschlüsselten Volume befinden.
RobotHumans

Antworten:

6

Sie können das decrypt_keyctlKeyscript verwenden, um die Passphrase beim Mounten mehrerer verschlüsselter Volumes sicher zwischenzuspeichern. Die README-Datei beschreibt, wie dies beim Booten gemacht wird. Es gibt einige Einschränkungen mit Problemumgehungen, die in Fehler 1022815 beschrieben sind .

Dies sollte das automatische Mounten mehrerer verschlüsselter Volumes beim Booten mit nur einer Passphrase-Eingabeaufforderung ermöglichen. Der gleiche keyctl-Mechanismus könnte verwendet werden, um die automatische Bereitstellung anderer Volumes nach dem Start zu arrangieren, mir ist jedoch keine vollständige Lösung bekannt.

Robie Basak
quelle
Dies ist das Upstream-Repo ; Zu diesem Zeitpunkt ist es um ein Commit aktueller als das Cryptsetup / Saucy-Paket (in anderen Fällen ist das Gegenteil der Fall).
Tobu