Hallo ich habe einen yubikey und möchte damit gern meine verschlüsselte home Partition beim Booten im Sinne einer 1 factor Authentifizierung freischalten.
Dabei habe ich diese Anleitung befolgt:
https://github.com/agherzan/yubikey-full-disk-encryption
Leider klappt es bei mir nicht.
Ich habe entsprechend den slot 2 meines keys mit ykpersonalize -v -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible -ochal-btn-trig konfiguriert.
In der /etc/ykfde.conf file habe ich YKFDE_DISK_UUID="897df5c1-091c-4afc-9d87-180ddb752f62"
und YKFDE_CHALLENGE="mein passwort"
gesetzt
Bei der UUID bin ich mir nicht sicher welche ich verwenden soll.
lsblk -no name,UUID liefert den folgenden Output
sda
├─sda1
├─sda2 4AF2384FF238420D
└─sda3 C6CF-6805
nvme0n1
├─nvme0n1p1 E434-C531
├─nvme0n1p2
├─nvme0n1p3 4870352D703522DC
├─nvme0n1p4 3A7436047435C383
├─nvme0n1p5 376aea2e-601c-48b8-b6b1-cb668146872c
├─nvme0n1p6 5e4ce3ed-0b3e-4140-bae0-67868a91db3b
├─nvme0n1p7 93ff2ca4-d875-465d-87f7-0a173e2ccb74
├─nvme0n1p8 012ff332-d643-4711-8af3-eea7ce7d540d
└─nvme0n1p9 01fb5a36-70a2-4b99-899c-d5b4e4b431b1
└─home 897df5c1-091c-4afc-9d87-180ddb752f62
Die verschlüsselte Partition ist nvme0n1p9. Ich weiß aber nicht ob ich 01fb5a36-70a2-4b99-899c-d5b4e4b431b1 oder 897df5c1-091c-4afc-9d87-180ddb752f62 verwenden soll. Ich habe beides ausprobiert.
Anschließend habe ich bei mir mit ykfde-enroll -d /dev/nvme0n1p9 -s 6
enrolled
Anschließend habe ich den ykfde hook in mkinitcpio.cfg gesetzt
Die Hooks sehen in der Datei so aus: HOOKS=(base udev autodetect modconf block filesystems keyboard fsck ykfde encrypt)
anschließend habe ich sudo mkinitcpio -P ausgeführt und rebootet. Die Konfiguration haben beim Booten keinen effekt. Ich kann nach wie vor nur mit Passworteingabe hochfahren.
Habe ich irgendwas falsch gemacht oder vergessen?
Vielen dank