Hallo,
Ich habe eine externe Festplatte (verschlüsselt) und möchte diese beim eintecken in meinen PC (Server) automatisch entschlüsseln und einbinden lassen. Dazu wollte ich udev-Regeln verwenden...
Dazu habe ich eine interessante Seite gefunden und bin mal wieder über diese Keyfiles gestolpert.
http://blog.roothausen.de/2007…-backup-platte-revisited/
Der Autor des obigen links schrieb:...
<Zitat> Dann lege ich ebenfalls mit dd ein 256Bit grosses Keyfile an. Da bei mir das root-Filesystem verschluesselt ist, kann ich den Schluessel, der fuer die Backup-Festplatte gebraucht wird, auf diesem ablegen. Ist dies nicht der Fall, sollte aus Sicherheitsgruenden eher weiter mit einer Passphrase gearbeitet werden. </Zitat>
Frage(n): Müssen KeyFiles wie beschrieben auf einer verschlüsselten Partition liegen? Wenn ich also mein Keyfile auf einer verschlüsselten Partition halte, die ich beim Starten des Rechners entschlüsseln lasse, dann sind die Daten doch nicht mehr verschlüsselt.
Ich bin mir total unsicher was das wohl soll. Wahrscheinlich interpretiere ich hier irgendetwas falsch...
Wäre schön, Eure Meinung dazu zu erfahren!
Gruß wegabjm