Linux mit USB-Stick entschlüsseln

    Gibt es eine Möglichkeit, einen USB-Stick als Entschlüsselungstool für Linux zu verwenden? Also so, dass das System normal bootet wenn er drin steckt - aber halt nicht, wenn der Stick fehlt.

    Es geht weiterhin um mein Problem mit der nicht erkannten Tastatur beim Kaltstart, weshalb ich kein LUKS Passwort eingeben kann.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Ja, das geht, wenn auch mit etwas Arbeit verbunden. Hatte ich auch schon mal überlegt am Server (ohne Monitor und Tastatur) einzurichten.

    Gibt viele Anleitungen dazu, habe mal eine rausgesucht.

    Verschlüsselte Festplatte (LUKS) mit USB-Stick bei Systemstart entschlüsseln » DecaTec
    Der Artikel zeigt, wie man eine LUKS-verschlüsselte Festplatte automatisch beim Systemstart mit einem USB-Stick entschlüsseln und mounten kann.
    decatec.de

    Es hat geklappt. Ich arbeite nun mit 2 Passphrasen in LUKS. Slot 0 ist quasi mit der normalen Phrase versehen und Slot 1 ein keyfile. Den Keyfile habe ich auf einer winzigen Partition eines USB-Stick untergebracht, wodurch ich den Rest mit einer "normalen" Partition verwenden kann.

    /etc/crypttab anpassen, initramfs image neu erstellen und /etc/default/grub entsprechend anpassen und fertig. Beim booten wird nun überprüft, ob der Stick drin ist. Falls ja, wird das keyfile zum entschlüsseln verwendet. Falls nicht, kommt die Abfrage nach dem Passwort.

    Dank geht raus an kim88 der mich erst auf die Schiene gebracht hat.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden