Skip to content

ruční cryptsetup - obsolete

Warning

Zastaralé info, díky problémům s plain mode cryptsetup v initramfs je vhodnější použít standardní LUKS!

Testováno na instalaci Debian Buster RC1

Příprava

  • na USB klíčence si připravit setup skript a klíče pro nový notebook
  • na jiném PC dostupném přes ssh s heslem si připravit initramfs skripty (hook a scripts/local-top)

Instalace

  • spustit instalaci až po rozdělení disků
  • naklikat si nastavení šifrovaných svazků až do momentu, kdy instalátor doinstaluje balíčky pro šifrování
  • pak vyskákat pomocí ESC až úplně zpět do hlavního menu
  • zasunout připravené USB se šifrovacími klíči a setup skriptem
  • přepnout se na konzoli (Alt-F2)

cryptsetup --cipher=aes-cbc-essiv:sha256 --key-size=256 create keychain /dev/$DEVICE
mount /dev/mapper/keychain /mnt
cd /mnt
./${HOSTNAME}-setup.sh
# pro všechny požadované svazky
mkfs.ext4 /dev/mapper/$VOL
- vrátit se do instalátoru - nechat znovu načíst disky - pokračovat instalací, použít nově nalezené šifrované svazky - před restartem nakopírovat initramfs skripty a aktualizovat initramfs image:

mount -o bind /proc /target/proc
mount -o bind /sys /target/sys
chroot /target /bin/bash
cd /tmp
scp -r mixi@adellka:tmp/initramfs ./
cp -rv initramfs/* /etc/initramfs-tools/
update-initramfs -k all -u