ich habe meine Home-Partition verschlüsselt. Hierzu habe ich einen 256-Bit Keyfile mit GPG verschlüsselt und auf einen Dongle gepackt.
(Hab mir das ganze nach den Anleitungen partition verschlüsseln mit dmcrypt und DM-Crypt zusammengebastelt.)
Dazu habe ich dann ein Init-Script geschrieben. Mit RC_PARALLEL_STARTUP="no" in der /etc/conf.d/rc läuft es sehr gut.
Verbesserungsvorschläge willkommen.
File: /etc/init.d/cryptoluks
Code: Select all
#!/sbin/runscript
# Vars
mapdevice=decrypt-home;
lvmdevice=/dev/vg/crypto-home;
mountpath=/home
keyfile=/mnt/usb/home-key.gpg
keymount=/mnt/usb
depend() {
need checkroot
need modules
use lvm
before localmount
before xdm
before *
}
start() {
ebegin "Mounting LUKS loopback device ...";
einfo "Please insert key file medium and stand by while trying to mount...";
false;
while test $? -ne 0; do
mount $keymount > /dev/null 2>&1
done
false;
while test $? -ne 0; do
gpg --quiet -d $keyfile | cryptsetup -y luksOpen $lvmdevice $mapdevice;
done
umount -l $keymount > /dev/null 2>&1;
mount $mountpath;
eend $?;
}
stop() {
ebegin "Unmounting LUKS loopback device...";
umount $mountpath;
/bin/cryptsetup luksClose $mapdevice;
eend $?;
}