Ein hallo an alle. Ich brauche Unterstützung zur Lösung meines Problems. Ich habe unter Suse42.3 das System (root+home+swap) unter lvm verschlüsselt. (sda2). Unter sda1 ist die boot Partition. Jetzt möchte ich das System mittels eines USB-Sticks beim einschalten entschlüsseln.
Warum das ganze : die Kiste von remote einschalten klappt sonst nicht da passwort verlangt wird (USB wird remote bei Aufforderung eingesteckt)
Dabei gibt es 2 Varianten :
a) Datei auf dem Stick (einfache Variante)
b) mittels dd aus der Nähe des BootSektors den key erstellen.
Im Internet findet man für dieses Problem diverse Artikel. Aber nicht für Suse42.3.
Der beste war unter
A) Passwordless encryption of the Linux root partition on Debian 8 with an USB key
und auch
B) Decryption of encrypted root partition from USB key - CentOS
zu finden.
Bei B) war ich in einem Debug Fenster -> und nach Eingabe von Exit -> wurde root entschlüsselt und das System hat gebootet.
Der Test war auf einer VirtualBox + zweite Festplatte mit einer Datei
susi:/etc/dracut.conf.d # nl -ba /etc/dracut.conf.d/01-usb-decrypt.conf
1 omit_dracutmodules+="systemd"
2 filesystems+="ext4"
susi:/etc/dracut.conf.d #
GRUB_CMDLINE_LINUX="rd.lvm.lv=system rd.luks.uuid=MeinIDvonDevSDA2 rhgb quiet rd.luks.key=/keyfile:LABEL=SECURIKEY"
Bei A) scheitere ich an den Dateien und Pfaden. Die Verzeichnisse und Scripte gibt es bei mir nicht.
Z.B. /usr/share/initramfs-tools/hook-functions
Auch hier fand ich keine Lösung : How can I insert a file into the initramfs?
wer kann eine Anleitung für Suse 42.x schreiben ?
oder wo sind die Unterschiede zu den Linux Varianten beschrieben
graytux