mxbode <matthias@mailsnap.eu> (Fr 22 Mär 2019 12:52:28 CET):
> Grundsätzlich funktioniert diese Prototyp schon ganz gut. Ich würde hier
> gerne Anregungen zu dem Verfahren und der Umsetzung sammeln. Besonders
> interessant ist die Updatefähigkeit unserer Lösung.
Und warum legst Du nicht gleich den Key für die Platte in die initramfs?
Ob das nun der SSH private Key ist (den Du vermutlich nicht mit einer
Passphrase schützt, denn wer sollte die beim Booten eingeben), oder der
Key für das Luks, was ist der Unterschied?
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature