Hallo zusammen,
ich bin ganz neu hier und möchte zuerst einmal Hallo sagen.
Ich benutze seit etwa zwei Jahren Linux und arbeite mich Monat für Monat in ein anderes Problemchen rein. Ist manchmal für einen Anfänger zäh, aber am Ende macht es Spaß, ein wirklich tolles System zu haben.
Ich habe nun eine Frage zur Vollverschlüsselung von OpenSuse Tumbleweed, die ich bisher einfach nicht klären konnte.
Ich hoffe, sie ist nicht doch hier im Forum schon mal angesprochen worden und ich habe es nicht gesehen.
Aaaalso:
Ich hab mein System bei der Installation mit den Optionen "Enable Logical Volume Management" und "Enable Disk Encryption" aufgesetzt.
Bekanntermaßen führt dies jedoch zum Problem, dass die Passphrase bei jedem Start doppelt eingegeben werden muss.
Ich habe dann etwas gesucht, und mit dem folgenden Link auch eine sehr gute Anleitung gefunden, wie ich ein Keyfile erstellen kann, um die Passphrase nur einmal eingeben zu müssen.
https://en.opensuse.org/SDB:En…type_the_passphrase_twice
Mein Problem ist nun aber die Warrnung
Warning: Do this only if you have an encrypted root partition that includes /boot (no separate /boot partition)!
The key added to the initrd can be used to decrypt your root partition, therefore having the initrd on an unencrypted /boot partition would defeat encrypting your root partition.
Betrachte ich die Partitionen bei der Installation, legt openSUSE ganz automatisch eine eigene physische boot Partition an.
Ich verstehe die Warnung also so, dass ich mit dieser Systemkonfiguration kein Keyfile nach der Anleitung erstellen darf.
Und das ist die Stelle, an der ich einfach nicht mehr weiter weiß.
Gibt es eine Möglichkeit, /boot in die root-Partition einzubauen, anstatt sie als eigene Partition nur dort zu mounten?
Oder verstehe ich die Warnung falsch?
Ich würde mich sehr freuen, einen kleinen Tipp zu bekommen.
Danke schon mal.
LG Josh_78