Hallo,
ich habe Manjaro Linux mittels Architect.iso installiert. Es handelt sich um ein mit LUKS verschlüsseltes Btrfs. Die LUKS-Partition umfasst auch /boot (außer /boot/efi) und wird von grub beim booten entschlüsselt. Das System läuft.
Nur ist mir aufgefallen das eine /crypto_keyfile.bin erstellt und in die initramfs integriert wurde.
Das scheint mir sehr sinnfrei zu sein, da ja grub die LUKS-Partition bereits entschlüsselt hat, die / enthält. Nochmal muss / nicht entschlüsselt werden. Jetzt hat der LUKS-Header zwei benutzte Key-Slots: einmal das Password und einmal den Inhalt der crypto_keyfile.bin.
Kann ich jetzt gefahrlos die /crypto_keyfile.bin löschen, in der mkinitcpio.conf den entsprechenden FILES-Eintrag löschen und die initframfs neu erstellen? Oder übersehe ich da was?
crypto_keyfile.bin überflüssig bei verschlüsseltem Btrfs?
-
- Erfahrenes Foren Mitglied
- Beiträge: 95
- Registriert: Sonntag 31. Januar 2021, 23:10
- CPU: AMD® Ryzen™ 7 PRO 4750G
- GPU: Renoir Rx Vega 8
- Kernel: LTS
- Desktop-Variante: KDE Plasma
- GPU Treiber: amdgpu AMD RENOIR
- Hat sich bedankt: 7 Mal
- Danksagung erhalten: 16 Mal
Re: crypto_keyfile.bin überflüssig bei verschlüsseltem Btrfs?
Das keyfile.bin wird benötigt um beim Mounten root zu entschlüsseln. Beim ersten Mal muss man es eingeben,
weil grub das Password sehen will. Man erspart sich die 2 malige Eingabe des Passwortes durch das Keyfile.
weil grub das Password sehen will. Man erspart sich die 2 malige Eingabe des Passwortes durch das Keyfile.