RAID1 zu bestehendem verschlüsselten Server hinzufügen

Hallo

Folgendes Szenario: Ich habe einen Server so eingerichtet, dass das Laufwerk vollverschlüsselt ist und ich mich bei einem Reboot via Dropbear SSH einlogge und mit cryptroot-unlock das System entsperre. Danach bootet das System vom entschlüssselten Laufwerk. So weit alles gut.

Jetzt habe ich dem System 2 HDD hinzugefügt, die ich gerne als RAID1 einbinden möchte. Wie muss ich hier vorgehen, damit das Array ebenfalls verschlüsselt ist und kein zusätzliches Passwort benötigt?

Ich habe hier zwei Möglichkeiten im Kopf:

1. bei cryptroot-unlock wird es einfach mit entsperrt
2. das Passwort liegt irgendwo auf / und nach cryptroot-unlock, wenn das eigentliche / entschlüsselt ist und das System hochfährt, wird das Array automatisch entschlüsselt.

Gibt es hier ein empfohlenes Vorgehen bzw was wäre am einfachsten umzusetzen? Da / ja vollverschlüsselt ist, sollte es sicher kein großes Problem sein, das Array über ein dort abgelegtes Passwort automatisch bei boot zu entschlüsseln und einzubinden, oder?

Danke und Gruß

Boris

Zitat von faxxy

Man kann LUKS z.B. auch über eine KeyFile entschlüsseln lassen.

Ich mach es z.B. so dass meine Daten Volumes mit so einer Key File entsperrt werden. Ich muss die Files aber vorher erst auf den Server übertragen dann läuft ein Script dass die Festplatten mountet und danach die benötigten Dienste gestartet werden. Anschließend werden die Key Files wieder gelöscht

Kannst du da mehr zu sagen? Ich habe das System bereits verschlüsselt und scheitere daran, ein zusätzliches RAID1 Array hinzuzufügen, welches dann ebenfalls bei Boot entschlüsselt wird.