Miré -|-

Projets, progrès & CRASHS

Linux

J’ai oublié (négligé) d’encrypter (chiffrer) Luks , DropBear

Le Wiki de Arch c’est quand même quelque chose.

https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Encrypt_an_unencrypted_filesystem

https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/#fixing-dorpbear-initramfs

Dropbear permet le ssh pour unlock un disque chiffré par Luks au BOOT , c’est intéressant.

https://www.cyberciti.biz/security/how-to-unlock-luks-using-dropbear-ssh-keys-remotely-in-linux/
La section « A note about config file locations: » fait un douloureux rappel que les paths peuvent changer …

Mais Dropbear peut faire chier; l’utilisateur de https://github.com/ceremcem/unlock-luks-partition fait remarqué que ça chie là:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1075907 (solution inside)

Je pense que la solution (donnée ci-dessous) est aussi un bon exemple de ce qui fait râler les détracteur de ControlD comme Vinit:

 » […]NO_START=1 in /etc/default/dropbear in order to avoid automatically | starting dropbear(8) is no longer honored.
Use your service manager  instead, for instance run `systemctl disable –now dropbear`. | Alternatively, you can […]

 

Vous pourrez aussi aimer

(re)Boot direct dans le BIOS (Linux)

Orienté WordPress ? Outil à creuser : VVV

Mode Obsession : Triggered

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *