os: debian 12 kde
In qemu/kvm heb ik debian 12 geïnstalleerd met volledige encryptie. Gewoon om te kijken hoe dit werkt. Natuurlijk ook direct een snapshot gemaakt.
Installeren ging prima en de encryptie werkt. Het encryptie wachtwoord wordt gevraagd en daarna start debian gewoon op. Ik wil proberen om niet een wachtwoord te gebruiken maar een keyfile en ik wil kijken of ik een usbsstick als token kan gebruiken.
Het gebruiken van een keyfile moet mogelijk zijn maar het lukte mij niet direct. Gelukkig kwam ik een programmaatje tegen genaamd: 'keyless-entry' (
https://github.com/jikamens/keyless-entry) waarmee dit heel makkelijk gaat.
het gebruiken van een usbstick als token is niet moeilijk in een bios-systeem. Er wordt nl. gebruik gemaakt van drie partities: één voor het systeem, één voor de swap, en één voor de boot. De boot partitie is niet versleuteld. Deze boot partitie kopieer ik naar de usbstick. In de fstab verwijder ik de oorspronkelijke boot partitie en vervanik deze door de partitie op de usbstick.
resultaat: Het systeem start gewoon op zonder het wachtwoord te vragen als de usbstick aangekoppeld is en start niet op als de usbstick niet aangekoppeld is.
Inmiddels ben ik op een testpc aan het installeren. Omdat voor de encryptie eerst de disks voorzien worden van random data voordat de disk ge-encrypt wordt duurt dit best wel een tijdje. Tijdens de installatie heb ik gekozen voor twee disks (1 ssd 128gb en 1hdd 160gb) die allebei ge-encrypt worden.
Als het lukt ga ik kijken of ik de disks kan openen (rescue maatregel). Ook ben ik benieuwd hoe het systeem reageert als er nieuwere kernels geïnstalleerd worden bij een update. Blijft de keyfile dan werken??
edit: het maneel instellen van de disks op encryption lukt mij niet. Daarom stap ik over op de guided method with encryption. De tweede disk voeg ik dan later toe.