crypto_keyfile.bin überflüssig bei verschlüsseltem Btrfs?
Verfasst: Dienstag 2. März 2021, 16:17
Hallo,
ich habe Manjaro Linux mittels Architect.iso installiert. Es handelt sich um ein mit LUKS verschlüsseltes Btrfs. Die LUKS-Partition umfasst auch /boot (außer /boot/efi) und wird von grub beim booten entschlüsselt. Das System läuft.
Nur ist mir aufgefallen das eine /crypto_keyfile.bin erstellt und in die initramfs integriert wurde.
Das scheint mir sehr sinnfrei zu sein, da ja grub die LUKS-Partition bereits entschlüsselt hat, die / enthält. Nochmal muss / nicht entschlüsselt werden. Jetzt hat der LUKS-Header zwei benutzte Key-Slots: einmal das Password und einmal den Inhalt der crypto_keyfile.bin.
Kann ich jetzt gefahrlos die /crypto_keyfile.bin löschen, in der mkinitcpio.conf den entsprechenden FILES-Eintrag löschen und die initframfs neu erstellen? Oder übersehe ich da was?
ich habe Manjaro Linux mittels Architect.iso installiert. Es handelt sich um ein mit LUKS verschlüsseltes Btrfs. Die LUKS-Partition umfasst auch /boot (außer /boot/efi) und wird von grub beim booten entschlüsselt. Das System läuft.
Nur ist mir aufgefallen das eine /crypto_keyfile.bin erstellt und in die initramfs integriert wurde.
Das scheint mir sehr sinnfrei zu sein, da ja grub die LUKS-Partition bereits entschlüsselt hat, die / enthält. Nochmal muss / nicht entschlüsselt werden. Jetzt hat der LUKS-Header zwei benutzte Key-Slots: einmal das Password und einmal den Inhalt der crypto_keyfile.bin.
Kann ich jetzt gefahrlos die /crypto_keyfile.bin löschen, in der mkinitcpio.conf den entsprechenden FILES-Eintrag löschen und die initframfs neu erstellen? Oder übersehe ich da was?