ich versuche gerade folgendes Setup hin zu bekommen:
- Laptop 1 (Debian Buster, LUKS verschlüsselt): Privat
- Laptop 2 (Ubuntu 18.04, LUKS verschlüsselt): Eltern
- Externe HDD (Mit LUKS verschlüsselt): Gemeinsam genutzt für Backups
Plan/Motivation/Info:
Um die Verwendung der Platte möglichst simpel zu machen, wollte ich mit dem derived_key Skript (/lib/cryptsetup/scripts/decrypt_derived) sowohl von Laptop 1, als auch von Laptop 2 jeweils einen Schlüssel ableiten und diesen mit cryptsetup der externen HDD hinzufügen.
Anschließend hätte ich die Platte mit ihrer UUID jeweils in die /etc/crypttab eingetragen (soll dann wohl mit dem Parameter keyscript=/lib/cryptsetup/scripts/decrypt_derived" ein "automatisches" Entschlüsseln beim Anstecken ermöglichen). Ziel wäre gewesen, den Leuten keine weiteren Key-Eingaben abzuverlangen.
Problem:
Wenn ich auf Laptop 1 mittels:
Code: Alles auswählen
$ sudo /lib/cryptsetup/scripts/decrypt_derived sda5_crypt > ~/myfile
Code: Alles auswählen
/lib/cryptsetup/scripts/decrypt_derived: device sda5_crypt uses the kernel keyring
Meine Fragen wären nun:
1. Mach ich was falsch?
2. Hat jemand Erfahrung mit einem deartigen Setup bzw. bessere Vorschläge?
Beste Grüße