Доброго времени суток, уважаемые форумчане.
Имею raspberry pi 3, с установленной системой kali linux. Руководствуясь правилами хорошего тона, решил зашифровать всю файловую систему при помощи luks. Дешифровку предполагал вести через ssh, для чего использовал "dropbear-initramfs" С первого взгляда все получилось отлично: система запускается, после чего подключаюсь к dropbear ssh, ввожу пароль для дешифровки, жду дальнейшего запуска... И уже потом получаю доступ к open-ssh и остальным программам.
Однако, чуть позднее я обратил внимание на то, что для dropbear ssh, то нужна локальная сеть... В домашних условиях я использую ethernet кабель, но я просто не имею таких возможностей, например, на даче.
Из возможных способов решения я выделил это:
1)Докупка дополнительного оборудования: портативный роутер, дисплей, клавиатуру и т.д...
2)Поднятие точки доступа на raspberry.
3)Поднятие точки доступа на телефоне и подключение к ней с raspberry (в автоматическом порядке, разумеется)
4)Изменение принципов работы, - автоматическая дешифровка при подключении флешки, на которой будет храниться загрузчик, к примеру.
Самым объективным, на мой взгляд, является второй пункт.
Насколько я понял, для этого необходимо добавить hostapd и его зависимости в /boot/initramfs.gz (кстати, посмотреть содержимое initramfs.gz можно так: lsinitramfs /boot/initramfs.gz) а после этого добавить скрипт в /usr/share/initramfs-tools
Я нашел примеры скриптов, однако не могу их адаптировать к этой проблеме.
А что вы думаете по этому вопросу?
Имею raspberry pi 3, с установленной системой kali linux. Руководствуясь правилами хорошего тона, решил зашифровать всю файловую систему при помощи luks. Дешифровку предполагал вести через ssh, для чего использовал "dropbear-initramfs" С первого взгляда все получилось отлично: система запускается, после чего подключаюсь к dropbear ssh, ввожу пароль для дешифровки, жду дальнейшего запуска... И уже потом получаю доступ к open-ssh и остальным программам.
Однако, чуть позднее я обратил внимание на то, что для dropbear ssh, то нужна локальная сеть... В домашних условиях я использую ethernet кабель, но я просто не имею таких возможностей, например, на даче.
Из возможных способов решения я выделил это:
1)Докупка дополнительного оборудования: портативный роутер, дисплей, клавиатуру и т.д...
2)Поднятие точки доступа на raspberry.
3)Поднятие точки доступа на телефоне и подключение к ней с raspberry (в автоматическом порядке, разумеется)
4)Изменение принципов работы, - автоматическая дешифровка при подключении флешки, на которой будет храниться загрузчик, к примеру.
Самым объективным, на мой взгляд, является второй пункт.
Насколько я понял, для этого необходимо добавить hostapd и его зависимости в /boot/initramfs.gz (кстати, посмотреть содержимое initramfs.gz можно так: lsinitramfs /boot/initramfs.gz) а после этого добавить скрипт в /usr/share/initramfs-tools
Я нашел примеры скриптов, однако не могу их адаптировать к этой проблеме.
А что вы думаете по этому вопросу?
Последнее редактирование:
