Задать вопрос

Полнодисковое шифрование Linux с ключом на USB флэшке?

Встала задача: полностью зашифровать диск, чтобы его содержимое нельзя было отличить от случайных данных. Загрузчик и ключ, при этом, должны быть расположены на флэшке. В Linux, особенно в cryptsetup не особо селен, так что был бы признателен дать хотя бы вектор для поиска, в котором можно было бы найти стоящую (актуальную) информацию.
  • Вопрос задан
  • 3028 просмотров
Подписаться 13 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@nirvimel
Есть же куча руководств в Сети.
Например, это - вполне годное. Использовать Btrfs, разумеется, не обязательно. Собственно, вся суть сосредоточена в строках, добавляемых в /etc/mkinitcpio.conf и этой строке
GRUB_CMDLINE_LINUX="cryptdevice=/dev/disk/by-label/SCOTTY:root:allow-discards cryptkey=/dev/disk/by-label/ISO:ext4:/<path/to/keyfile/on/flash drive>"
добавляемой в /boot/grub/grub.cfg (точнее в /etc/default/grub, из которого он генерируется). Тут важно указать, что SCOTTY - это метка шифруемого тома, а ISO - это метка флешки (а не тип ФС).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы