Con dm-crypt è possibile fare full disk encryption. L'installer di Ubuntu dà la possibilità di farlo, per dire (però con passphrase). Considerato però che dm-crypt accetta anche keyfiles, si potrebbe caricare il keyfile nella pennetta USB, quindi specificare nel file crypttab il percorso al device (by UUID).
Certo così però funziona con una sola chiavetta.
C'è qualcosa sul wiki di arch Linux
https://wiki.archlinux.org/index.php/Dm-crypt/System_configuration
Qui qualcuno che lo ha fatto (?)
http://www.cheshirekow.com/wordpress/?p=810
Buona giornata!
Giacomo
On Sep 4, 2017 11:04, Nicola Bressan <nicola.bres...@yarix.com> wrote:
Un risultato simile (migliore?) lo ottieni semplicemente *non* mettendo
una partizione /boot in chiaro sul disco fisso e lasciando kernel e
initrd su una penna USB bootabile; lo realizzi facilmente con qualsiasi
distribuzione che supporti FDE (initrd+LUKS+lvm), io l'ho fatto sia con
slackware che alpine linux che openbsd.Grazie Igor!Una domanda, ma così facendo avrei le partizioni in chiaro sul sistema, giusto?Mentre io vorrei che togliendo il supporto con la chiave il sistema fosse non avviabile e i dati in esso contenuti, illeggibili..forse non mi ero spiegato completamente prima :)
