Hi all,
hab mir jetzt Luks eingerichtet. Das passt (denk ich) am besten, zu dem was ich bräuchte.
Dazu hab ich eine 3. /dev/mmcblk0p3 mit parted eingerichtet. Die Partition nach der Anleitung, bzw, Der verschlüsselt.
Mir ein Keyfile generiert, was beim booten die Partition entschlüsselt.
# dd if=/dev/urandom of=/myprogs/pass/key bs=4k count=1
# cryptsetup luksAddKey /dev/mmcblk0p3 /myprogs/pass/key
die /etc/default/cryptdisks und /etc/crypttab angepasst. Jetzt nur noch einen neuen VHOST für Apache und das MySQL Verzeichnis auf die neue Partition geändert – fertig. Klappt prima :-)
Stellt sich nur die Frage: Kann jemand mit dem (verschlüsselten) Key-Datei und der verschlüsselten Partition (ohne das der Raspi läuft), was anfangen?
Viele Grüße aus LA
--
ralphi
ralphi