Hallo!
Ich habe ein Problem mit der Benutzung von Full-Disk-Encryption und dem Yubikey. Ich würde gern den Key als zweiten Factor bei der Entschlüsselung nehmen. Für die Nutzeranmeldung war das alles kein Problem. Für die Festplatte sieht das ganze leider anders aus... Das Paket "ykfde" habe ich installiert und in die mkinitcpio reingebracht. Nach einen Passwort hat er mich bei der Generierung für das Image auch gefragt.
Aber ob ich den Key beim booten drin habe oder nicht, ist egal er nimmt nur das PW, welches ich am Anfang für die HDD genutzt habe. In einem anderen Eintrag im Arch Forum (
https://bbs.archlinux.org/viewtopic.php?id=197096) habe ich dann noch den Hinweis darauf gefunden das "systemd" und "sd-encrypt" als HOOKS mit ins Image bringen muss. Wenn ich das allerdings mache, bootet der Rechner gar nicht mehr (er wartet dann ca. 90 Sekunden und stoppt dann)?
Also eingetragen habe ich folgendes:
HOOKS="base udev autodetect systemd keyboard sd-encrypt modconf ykfde block plymouth plymouth-encrypt filesystems"
in der /etc/crypttab.initramfs, habe ich das LVM2 Volume via UUID angegeben.
Hat jemand eine Idee was ich falsch mache (Reihenfolge)?
Vielen Dank schon mal!