Shutdown
31.12.06, 13:46
Hallo,
nachdem ich nun schon den ganzen Tag gegoogelt habe und immernoch jede Menge Fragen zu meinem neuesten Vorhaben habe, hoffe ich mal wieder, dass es hier jemand gibt der mehr weiss als ich :ugly:
Ich hätte gerne meine ganze Festplatte verschlüsselt, inkl / . (/boot bleibt natürlich unverschlüsselt, der Kernel muss ja irgendwo in Klartext liegen)
Mit dm-crypt bzw cryptsetup-luks habe ich auch schon Erfahrung, sollte also von der Seite aus kein Problem sein.
Nur hätte ich auch gerne meine Schlüssel auf einem USB-Stick abgelegt und da fangen die Probleme nun an:
Wenn / verschlüsselt ist, brauche ich ein initramfs Image mit cryptsetup und allem weiteren an Bord, um / entschlüsseln und mounten zu können. Wenn der Schlüssel nun auf dem USB-Stick liegt, muss der aber vorher auch gemountet werden.
Ich habe mir nun einige Programme angesehen, die initramfs Images erzeugen können sollen, im Moment versuche ich es mit yaird.
Gibt es irgendwo auch nur eine Zeile Dokumentation zu yaird???
Ich habe keine Ahnung, wie ich es anstellen soll, dass yaird meinen USB-Stick mountet, dann / entschlüsselt und die Kontrolle an init übergibt.
Die Beispielkonfiguration ist auch nicht hilfreich gewesen...es ist kein richtiges Script und die "Templates" sind auch nur zusammenhangslose Scriptfetzen...
Kann mir jemand sagen wo ich nachlesen kann wie die Syntax in den Konfigurationsdateien ist? Oder einfach ein allgemeines yaird-HowTo.
Offenbar ist yaird von Haus aus darauf ausgerichtet, selber zu erkennen was es tun soll, da ich aber meinen USB-Stick mounten muss, werde ich da wohl einiges ändern müssen und hätte von da her gerne ein eigenes "yaird-Script" entworfen.
Ach ja: Mein Kernel hat alle Geräte- und Dateisystemtreiber, die zum Starten notwendig sind, fest einkompiliert - Kernelmodule brauche ich in dem initramfs nicht.
Hoffentlich kann mir hier jemand weiterhelfen...falls es eine bessere Alternative zu yaird gibt bin ich für alles offen! ;)
Shutdown
nachdem ich nun schon den ganzen Tag gegoogelt habe und immernoch jede Menge Fragen zu meinem neuesten Vorhaben habe, hoffe ich mal wieder, dass es hier jemand gibt der mehr weiss als ich :ugly:
Ich hätte gerne meine ganze Festplatte verschlüsselt, inkl / . (/boot bleibt natürlich unverschlüsselt, der Kernel muss ja irgendwo in Klartext liegen)
Mit dm-crypt bzw cryptsetup-luks habe ich auch schon Erfahrung, sollte also von der Seite aus kein Problem sein.
Nur hätte ich auch gerne meine Schlüssel auf einem USB-Stick abgelegt und da fangen die Probleme nun an:
Wenn / verschlüsselt ist, brauche ich ein initramfs Image mit cryptsetup und allem weiteren an Bord, um / entschlüsseln und mounten zu können. Wenn der Schlüssel nun auf dem USB-Stick liegt, muss der aber vorher auch gemountet werden.
Ich habe mir nun einige Programme angesehen, die initramfs Images erzeugen können sollen, im Moment versuche ich es mit yaird.
Gibt es irgendwo auch nur eine Zeile Dokumentation zu yaird???
Ich habe keine Ahnung, wie ich es anstellen soll, dass yaird meinen USB-Stick mountet, dann / entschlüsselt und die Kontrolle an init übergibt.
Die Beispielkonfiguration ist auch nicht hilfreich gewesen...es ist kein richtiges Script und die "Templates" sind auch nur zusammenhangslose Scriptfetzen...
Kann mir jemand sagen wo ich nachlesen kann wie die Syntax in den Konfigurationsdateien ist? Oder einfach ein allgemeines yaird-HowTo.
Offenbar ist yaird von Haus aus darauf ausgerichtet, selber zu erkennen was es tun soll, da ich aber meinen USB-Stick mounten muss, werde ich da wohl einiges ändern müssen und hätte von da her gerne ein eigenes "yaird-Script" entworfen.
Ach ja: Mein Kernel hat alle Geräte- und Dateisystemtreiber, die zum Starten notwendig sind, fest einkompiliert - Kernelmodule brauche ich in dem initramfs nicht.
Hoffentlich kann mir hier jemand weiterhelfen...falls es eine bessere Alternative zu yaird gibt bin ich für alles offen! ;)
Shutdown