Явно ключи нигде не будут лежать. Они будут генерироваться вновь и вновь при запуске, спец. написаной утилитой которая на основе железа его будет генерировать. По этому не получится лайв-сд'ишнуть. потому как надо будет провести большую работу по дизассемблированию программы. А внутри этой программы делать маунт этой директивы. Нечерез init
Склонировать то это понятно. но если раздер зашифрован, хоть что ты не делай его тяжело будет примонтировать без пасфразы. В моем случае хочется УЙТИ от пасфразы. А использовать например какой то индентификатор. Который генрился бы из соображения железа (чтобы нельзя было вытащить диски и воткнуть куда то еще) и\или с проверкой синглмод или обычная загрузка.
Да, спасибо! Но этот велосипед я уже придумал на днях. Самое плохое в этом велосипеде это то, что нужно вводить пасфраз. А возможности для этого нет. Сейчас думаю над сертификатами, но тут еще один минус, хотелось бы инстались сразу стандалон, без перекладывания яиц
