ralphi: Wie sicher ist die Keydatei? (LUKS)

Beitrag lesen

Hi all,

hab mir jetzt Luks eingerichtet. Das passt (denk ich) am besten, zu dem was ich bräuchte.

Dazu hab ich eine 3. /dev/mmcblk0p3 mit parted eingerichtet. Die Partition nach der  Anleitung, bzw, Der verschlüsselt.

Mir ein Keyfile generiert, was beim booten die Partition entschlüsselt.

# dd if=/dev/urandom of=/myprogs/pass/key bs=4k count=1
# cryptsetup luksAddKey /dev/mmcblk0p3 /myprogs/pass/key

die /etc/default/cryptdisks und /etc/crypttab angepasst. Jetzt nur noch einen neuen VHOST für Apache und das MySQL Verzeichnis auf die neue Partition  geändert – fertig. Klappt prima :-)

Stellt sich nur die Frage: Kann jemand mit dem (verschlüsselten) Key-Datei und der verschlüsselten Partition (ohne das der Raspi läuft), was anfangen?

Viele Grüße aus LA

--
ralphi