Hallo,
Folgendes Endprodukt würde ich gerne realisieren:
Nur wenn ich meinen USB Stick beim booten angeschlossen habe, soll mein Passwort für meine verschlüsselte Partition hda6 abgefragt werden. Falls der USB Stick nicht angeschlossen ist, soll nicht abgefragt werden und ohne Einbindung der Verschlüsselten Partition gestartet werden.

Hat jemand eine Idee, wie man das realisieren könnte?
Evtl. müsste ich die /etc/cryptotab und den Schlüssel auf den Stick legen, aber wie, das weiß ich nicht genau.

p.s. Ich habe ein SuSE 9.2 Prof mit twofish256 Verschlüsselung.

Ich habe schon einen Teil in der SuSE Datenbank gefunden:


Manuelles Mounten
Eigentlich noch effektiver als das automatische Mounten beim Booten ist das manuelle Mounten. Das heißt, es darf keine /etc/cryptotab angelegt werden. Dann erscheint nämlich beim Booten keine Paßwortabfrage, das System bootet durch und der User erkennt gar nicht, daß überhaupt ein Kryptofilesystem existiert. Der Mountpoint erscheint als völlig "unverdächtiges", normales Verzeichnis. Wenn dann noch die Namen nicht so auffällig wie in unserem Beispiel (topsecret, cryptfile) klingen, ahnt ein unbefugter Benutzer nichts von der Existenz eines solchen Systems, womit er natürlich dann auch nicht in Versuchung gerät, dieses zu knacken. Das manuelle Mounten geschieht analog der Ersteinrichtung, nur daß die Datei, auf die das System aufgesetzt wird, nicht mehr angelegt und auch das Filesystem nicht mehr erzeugt werden muß:

losetup -e twofish /dev/loop0 /tmp/cryptfile
mount -t ext2 /dev/loop0 /topsecret



Ich versuche mal zu Hause ein Skript zu bauen, dass vor dem Starten von X überprüft, ob ein USB Stick angeschlossen und das Skript vorhanden ist, in dem meine verschlüsselte Partition gemountet wird