Déchiffrer une partition luks à distance

  1. Installer dropbear-initramfs :
    # apt install dropbear-initramfs -y"
  2. Passer les options souhaitées au lancement de dropbear :
    # echo 'DROPBEAR_OPTIONS="-RFEsjk -c /bin/cryptroot-unlock"' > /etc/dropbear-initramfs/config
  3. Copier une (ou plusieurs) clés publiques SSH autorisées à s'y connecter :
    # echo 'PASTE YOUR PUBLIC KEY HERE' > /etc/dropbear-initramfs/authorized_keys
  4. Ajouter ces paramètres dans le fichier /etc/default/grub :
    GRUB_CMDLINE_LINUX_DEFAULT="quiet ip=192.168.1.81::192.168.1.1:255.255.255.0:luks:ens4:none:"
  5. Exécuter ces deux commandes :
    # update-grub && update-initramfs -k all -u

Merci à Neil Brown pour son aide.

debian/deverrouiller_partition_chiffree.txt · Dernière modification: 2021/10/27 19:00 de Thomas
CC Attribution 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0