Hallo
Ich habe das Systemlaufwerk meines Laptops nachträglich über einen Life USB-Stick mit gparted sozusagen "halbiert, ich hab jetzt also zwei Partitionen mit jeweils ~250GB.
Das System fährt einwandfrei hoch.
Die neue Partition habe ich dann über Laufwerke (gnome-disk-utility) mit ext4 formatiert und anschließend mit luks verschlüsselt.
Ist es möglich diese Partition nach dem Systemstart (Auto Login) zu entschlüsseln?
Ich möchte den Entschlüsselung-Dialog sehen, dann entscheide ich ob ich das Laufwerk entschlüssele oder nicht.
Ist das möglich?
Oder …
Was ich noch erwähnen möchte, ich sehe natürlich die Luks Partition im Dateimanager, wenn ich die anklicke kommt die Passwort Abfrage. Die bestätige ich mit Return und dann kommt noch eine Abfrage wo das root Passwort verlangt wird.
Muss das sein?
Die Methode würde mir auch reichen, ohne aber das root Passwort einzugeben.
Versuche es mal mit folgendem: in /etc/fstab uncomment den Eintrag für das verschlüsselte Laufwerk, neu restarten dann wirst du wahrscheinlich nach dem Passwort gefragt, auf dieser Seite solltest du “ speichern des passworts” anklicken, jetzt wirst du jedesmal mit diesem Anmelde formular konfrontiert indem das verschlüsselte Passwort schon verdeckt eingegeben ist, du wirst aber jedesmal die Root bestätigung eingeben müssen, so war es bei mir, viel Erfolg
Danke dir für deine Antwort, aber das hilft mir leider nicht weiter.
Ich habe keinen Eintrag in der fstab, das heist, getestet habe ich das schon, aber bleibt ohne Wirkung weil verschlüsselte Laufwerke zunächst nicht in der fstab gemountet werden.
Das mus vorher in der /etc/crypttab gemacht werden. Danach kann man es über die /etc/fstab mounten.
Hier gibt es ein Video dazu:
Das Passwort / die Passphrase soll und darf nicht gespeichert werden.
Ich will es bei Bedarf entschlüsseln. Bei der Methode im Video muss man beim Hochfahren des Systems die Passphrase eingeben, dann wird es über die /etc/fstab gemountet.
Ich habe es auch hinbekommen das man die sudoers bearbeitet und dem Nutzer root Rechte für die einzubindende Partition gibt.
Dann wird die Passphrase von der verschlüsselten Partition nicht verlangt, ich brauche dann nur noch mein root Passwort einzugeben …lol…
Du bist auf anderem Weg dahin gekommen, aber so ist mir das zu unsicher, zumal ich ein einfaches root Passwort habe, jedoch die Passphrase wesentlich komplizierter ist.
Wenn es natürlich nicht möglich ist, das ich die Partition ausschließlich mit der Eingabe der Passphrase nutzen kann, komme ich damit nicht weiter.
Hat sich erledigt, ich musste eine polkit Regel erstellen, jetzt muss ich nur noch die Passphrase für die Entschlüsselung eingeben. So wollte ich es haben.
