crypto_keyfile.bin überflüssig bei verschlüsseltem Btrfs?

Hilfe bei der Installation von Manjaro Linux!
Antworten

Themen Author
Michi13
Neues Foren Mitglied
Neues Foren Mitglied
Beiträge: 1
Registriert: Dienstag 2. März 2021, 15:55
CPU: AMD
GPU: integreted
Kernel: 5.10
Desktop-Variante: Gnome
GPU Treiber: free

crypto_keyfile.bin überflüssig bei verschlüsseltem Btrfs?

#1

Beitrag von Michi13 »

Hallo,

ich habe Manjaro Linux mittels Architect.iso installiert. Es handelt sich um ein mit LUKS verschlüsseltes Btrfs. Die LUKS-Partition umfasst auch /boot (außer /boot/efi) und wird von grub beim booten entschlüsselt. Das System läuft.
Nur ist mir aufgefallen das eine /crypto_keyfile.bin erstellt und in die initramfs integriert wurde.
Das scheint mir sehr sinnfrei zu sein, da ja grub die LUKS-Partition bereits entschlüsselt hat, die / enthält. Nochmal muss / nicht entschlüsselt werden. Jetzt hat der LUKS-Header zwei benutzte Key-Slots: einmal das Password und einmal den Inhalt der crypto_keyfile.bin.
Kann ich jetzt gefahrlos die /crypto_keyfile.bin löschen, in der mkinitcpio.conf den entsprechenden FILES-Eintrag löschen und die initframfs neu erstellen? Oder übersehe ich da was?
Benutzeravatar

Holle
Erfahrenes Foren Mitglied
Erfahrenes Foren Mitglied
Beiträge: 95
Registriert: Sonntag 31. Januar 2021, 23:10
CPU: AMD® Ryzen™ 7 PRO 4750G
GPU: Renoir Rx Vega 8
Kernel: LTS
Desktop-Variante: KDE Plasma
GPU Treiber: amdgpu AMD RENOIR
Hat sich bedankt: 7 Mal
Danksagung erhalten: 16 Mal

Re: crypto_keyfile.bin überflüssig bei verschlüsseltem Btrfs?

#2

Beitrag von Holle »

Das keyfile.bin wird benötigt um beim Mounten root zu entschlüsseln. Beim ersten Mal muss man es eingeben,
weil grub das Password sehen will. Man erspart sich die 2 malige Eingabe des Passwortes durch das Keyfile.
Antworten

Zurück zu „Manjaro Linux Installation und Programme“