Full Disk Encryption avec LUKS: deuxième volume à montage automatique
TrueCrypt sous Windows peut monter automatiquement des volumes qui utilisent la même phrase secrète que le volume de démarrage. Vous entrez la phrase secrète une seule fois. Y a-t-il un moyen de faire cela avec LUKS?
Contexte: je suis en train de migrer de Windows vers Ubuntu. J'ai configuré Ubuntu 11.10 avec le chiffrement intégral du disque LUKS. J'utilise un deuxième disque dur qui est toujours un volume TrueCrypt NTFS. Je veux changer cela.
Vous pouvez utiliser le script decrypt_keyctl pour mettre en cache la phrase secrète de manière sécurisée lors du montage de plusieurs volumes chiffrés. Le README décrit comment procéder au démarrage; il existe certaines mises en garde concernant les solutions de contournement décrites dans bug 1022815 .
Cela devrait permettre le montage automatique de plusieurs volumes chiffrés au démarrage avec une seule invite de mot de passe. Le même mécanisme keyctl pourrait être utilisé pour organiser le montage automatique d'autres volumes après le démarrage, mais je ne connais pas de solution complète.