dm-crypt
cryttab 書いたけど・・・ この書式であってんのかな。と、自身が無い /etc/crypttab の内容をチェックしたり、テストしたり、また再起動せずに反映したいときにどうするのか。 cryptdisks_start crypt-ssd を使う crypttab の内容を使ってリマッピングする …
raspi を lmv on dm-crypt(LUKS) に含める。 LVM で起動することも出来た。。ext4 on dm-crypt で起動することも出来た だったら、 ext4 on LVM on LUKSで起動することも出来るんじゃ。とおもったので。試した。 raspberry pi だからといって、特殊なことは…
LVM で起動することも出来た。 ext4 on dm-crypt で起動するようにする。 raspberry pi だからといって、特殊なことは何もない。通常通りのUSBメモリへOSインストール手順と、ほとんど同じ。 USBメモリを突っ込んでおく。 USBメモリは以前にGPT実験でつかっ…
raspberry pi をLUKSにする。 デバイスを暗号化すると、盗難対策だとかコピープロテクションとかを考慮しつつ、センシティブ情報を格納出来る。 暗号化は現代には不可欠な技術だが、RaspberryPiにはTPMチップが無いので、X86のPCのような手軽に扱える用にな…
clevis が ubuntu で対応してた。 clevis ツールでdrucat を使わなくても initramfs で、起動時にLUKSのアンロックができるようになってたらしい。 これは便利ですね。 参考資料にしたブログがよく書いてくれてるので、とても簡単だった。 準備 /boot のバッ…
dm-crypt したシステムルートをリモートSSHから解除 luks の鍵をtpmに入れたいけど、TPMデバイスがないPCの場合、鍵をUSBで差し込むか、SSHでリモートからアンロックをするといい 仕組み luks のルートパーティションがinitramfs に読み出されるときに、dorp…
tpmデバイスをLinuxでも使いたい。 TPM搭載されてるんだ。だからWindowsのbitlocker的な暗号化デバイスのパスワード入力レスの起動をやりたかった。 ずっとやりたかった。でもあまりに手間が多かったので見送っていた。 気づいたら、専用のツールが公開され…
ディスクの暗号化をする CPUにAES-NI の命令セットが載っているのに、ディスクを暗号化しないなんて、勿体無いとちょっと思ってるんです。 iPad / iPhone の iOS はもちろんのこと、Androidですらディスクは暗号化されているというのに、PCを使う我々は暗号…
ubuntu を暗号化ディスクでインストールすると ubuntuを暗号化ディスク(dm-crypt) でインストールすると、LVM on LUCKSでインストールされていました。 ノートPCなど物理的に紛失しそうなデバイスは暗号化ドライブを使ったほうが無難ですし、SSD/HDDを物理…