meine Idee ist folgende:
Ich möchte mein System komplett verschlüsseln. Während des bootens soll alles automatisch entschlüsselt werden.
Und zwar liegen die Schlüsseldateien auf einem USB-Stick der ebenfalls verschlüsselt ist.
Dieser soll ganz als erstes mit manueller Passworteingabe entschlüsselt werden.
Man braucht also drei Dinge um das System zu verschlüsseln: Den PC selbst, den USB-Stick und das Passwort um den Stick zu entschlüsseln.
Leider weiß ich nicht wie ich das so umsetzen könnte.
Wie ich die root-Partition manuell während des Bootvorgangs entschlüsseln kann weiß ich. Auch wie ich das ganze automatisiert über einen Stick löse. Aber in dem Fall ist der Stick eben leider unverschlüsselt. Und das bedeutet wiederrum, jeder der diesen Stick in den Fingern hat kann mein System entschlüsseln. Das mag ich eigentlich gar nicht.
Kennt vielleicht jemand hier eine Lösung für mein Problem diesbezüglich?
Oder vielleicht hat es auch einen Grund, dass ich keine Lösungen finden kann.
Weißt meine Denkweise irgendwelche Logikfehler auf die ich nicht sehe?
Gruß
Rosenrot
