Du bist nicht angemeldet.

Eine Antwort schreiben

Schreibe deinen Beitrag und versende ihn
Beitragsoptionen
Deine Antwort

Zurück

Themen-Übersicht (Neuester Beitrag zuerst)

Bernd32
03.07.2020 20:38:15

Hallo ich habe einen yubikey und möchte damit gern meine verschlüsselte home Partition beim Booten im Sinne einer 1 factor Authentifizierung freischalten.
Dabei habe ich diese Anleitung befolgt:
https://github.com/agherzan/yubikey-ful … encryption

Leider klappt es bei mir nicht.

Ich habe entsprechend den slot 2 meines keys mit ykpersonalize -v -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible -ochal-btn-trig konfiguriert.
In der /etc/ykfde.conf  file habe ich YKFDE_DISK_UUID="897df5c1-091c-4afc-9d87-180ddb752f62"
und YKFDE_CHALLENGE="mein passwort"
gesetzt
Bei der UUID bin ich mir nicht sicher welche ich verwenden soll.
lsblk -no name,UUID liefert den folgenden Output

sda         
├─sda1     
├─sda2      4AF2384FF238420D
└─sda3      C6CF-6805
nvme0n1     
├─nvme0n1p1 E434-C531
├─nvme0n1p2
├─nvme0n1p3 4870352D703522DC
├─nvme0n1p4 3A7436047435C383
├─nvme0n1p5 376aea2e-601c-48b8-b6b1-cb668146872c
├─nvme0n1p6 5e4ce3ed-0b3e-4140-bae0-67868a91db3b
├─nvme0n1p7 93ff2ca4-d875-465d-87f7-0a173e2ccb74
├─nvme0n1p8 012ff332-d643-4711-8af3-eea7ce7d540d
└─nvme0n1p9 01fb5a36-70a2-4b99-899c-d5b4e4b431b1
  └─home    897df5c1-091c-4afc-9d87-180ddb752f62

Die verschlüsselte Partition ist nvme0n1p9. Ich weiß aber nicht ob ich 01fb5a36-70a2-4b99-899c-d5b4e4b431b1 oder 897df5c1-091c-4afc-9d87-180ddb752f62 verwenden soll. Ich habe beides ausprobiert.
Anschließend habe ich bei mir mit ykfde-enroll -d /dev/nvme0n1p9 -s 6
enrolled
Anschließend habe ich den ykfde hook in mkinitcpio.cfg gesetzt
Die Hooks sehen in der Datei so aus: HOOKS=(base udev autodetect modconf block filesystems keyboard fsck ykfde encrypt)
anschließend habe ich sudo mkinitcpio -P ausgeführt und rebootet. Die Konfiguration haben beim Booten keinen effekt. Ich kann nach wie vor nur mit Passworteingabe hochfahren.
Habe ich irgendwas falsch gemacht oder vergessen?
Vielen dank

Fußzeile des Forums

Powered by FluxBB