Hallo
Folgendes Szenario: Ich habe einen Server so eingerichtet, dass das Laufwerk vollverschlüsselt ist und ich mich bei einem Reboot via Dropbear SSH einlogge und mit cryptroot-unlock das System entsperre. Danach bootet das System vom entschlüssselten Laufwerk. So weit alles gut.
Jetzt habe ich dem System 2 HDD hinzugefügt, die ich gerne als RAID1 einbinden möchte. Wie muss ich hier vorgehen, damit das Array ebenfalls verschlüsselt ist und kein zusätzliches Passwort benötigt?
Ich habe hier zwei Möglichkeiten im Kopf:
- bei cryptroot-unlock wird es einfach mit entsperrt
- das Passwort liegt irgendwo auf / und nach cryptroot-unlock, wenn das eigentliche / entschlüsselt ist und das System hochfährt, wird das Array automatisch entschlüsselt.
Gibt es hier ein empfohlenes Vorgehen bzw was wäre am einfachsten umzusetzen? Da / ja vollverschlüsselt ist, sollte es sicher kein großes Problem sein, das Array über ein dort abgelegtes Passwort automatisch bei boot zu entschlüsseln und einzubinden, oder?
Danke und Gruß
Boris