Hallo liebes Forum.
Es war relativ einfach zu realisieren mein rootfs auf ein software raid zu bekommen.
/dev/md1 ist gecrypted mit cryptsetup. Mit den Beschreibungen aus dem englischsprachigen wiki war es mir auch möglich dropbear zu aktivieren im initrd(hoffe die bezeichnung ist politisch korrekt).
Da bin ich mir zum beispiel schon unsicher da ich an dem Hook rumfriemeln musste um mir einen login zu ermöglichen (invalid shell for user root)
Nur wie entschlüssele ich nun das rootfs? Wie ist die übliche vorgehensweise in so einer config?
Im initrd:
~ # ls /hooks
dropbear encrypt net udev
~ # ps | grep -iE 'drop|crypt'
28 root 0 SW< [crypto]
135 root 10852 S /usr/sbin/dropbear -E -s -j -k
145 root 29948 S < cryptsetup open --type luks /dev/md127 rootfs
148 root 12972 S /usr/sbin/dropbear -E -s -j -k
Meine hooks:
HOOKS="base udev autodetect modconf block mdadm_udev net dropbear encrypt filesystems keyboard fsck"
Vielen Dank und Grüße