~siretart/cryptsetup/debian

« back to all changes in this revision

Viewing changes to debian/README.initramfs

  • Committer: Reinhard Tartler
  • Date: 2008-06-13 19:35:34 UTC
  • Revision ID: siretart@tauware.de-20080613193534-oeqhbxi7r0q4lk51
import cryptsetup_1.0.6-2.dsc

Show diffs side-by-side

added added

removed removed

Lines of Context:
173
173
After you've followed the above steps, your swap device should be setup
174
174
automatically after the root device has been setup during the boot stage.
175
175
 
 
176
10. The "passdev" keyscript
 
177
----------------------------
 
178
If you have a keyfile on a removable device (e.g. a USB-key), you can use the
 
179
passdev keyscript. It will wait for the device to appear, mount it read-only,
 
180
read the key and then unmount the device.
 
181
 
 
182
The "key" part of /etc/crypttab will be interpreted as <device>:<path>, it is
 
183
strongly recommended that you use one of the persistent device names from
 
184
/dev/disk/*, e.g. /dev/disk/by-label/myusbkey.
 
185
 
 
186
This is an example of a suitable line in cryptsetup:
 
187
cryptroot /dev/hda2 /dev/disk/by-label/myusbkey:/keys/root.key cipher=aes-cbc-essiv:sha256,size=256,hash=plain,keyscript=/lib/cryptsetup/scripts/passdev
 
188
 
 
189
The above line would cause the boot to pause until /dev/disk/by-label/myusbkey
 
190
appears in the fs, then mount that device and use the file /keys/root.key
 
191
on the device as the key (without any hashing) as the key for the fs.
176
192
 
177
193
-- David Härdeman <david@hardeman.nu>