by @nyarla

Archlinux の rootfs encryption をリモートから unlock する

とりあえず、試行錯誤した末に出来たのでメモ。

今回の作業の概要

_[Archlinux _ on Mac mini late 2012 with rootfs encryption]

と言う環境で、

ssh 経由で roorfs encryption の unlock が出来る

というのを作った。

下準備

とりあえず今回は Wi-Fi から繋げたかったので、

から Wi-Fi 接続出来る様に、下記のパッケージを導入した:

まあ後は Arclinux で Wi-Fi 使う要領で作業すれば良い。 あと、基本的に Mac mini に Archlinux を入れるには、

辺りがないと、ドライバとかの加減で pacstrap 出来ねぇとかなるので、その辺りは用意しておいた方が良い。

ちなみに僕は、押し入れなどで眠っていた、

を使いました。

rootfs encryption の remote unlock over Wi-Fi

これがまあ面倒だったんだけど、基本的には、

をアレンジして、下記の様になった:

  1. パッケージの追加
  1. ssh 鍵の追加
  1. mkinitcpio 用に wifi フックの追加
  1. /etc/mkinitcpio.conf の編集と initramfs の rebuid MODULES に Mac mini late 2012 用の Wi-Fi ドライバを追加
  1. Bootloader の kernel parameter の編集 これは各ネットワーク環境に合せて ip= を追加する

以上

それで、ここまでで設定とかミスってなければ、

を起動した際に ssh が立ち上がって、リモート経由で rootfs unlock 出来る様になる……はず。なんかミスってたら、各自設定とか見直してください。ちなみに僕は wifi フックを作るときに SSID の書き方をミスっていて、これで数時間ぐらいは詰ってました。

あと、今回のこれは initramfs とかを弄るため、 なにかミスってて起動しなくなる と言うコトが良く起きます。そのため、USB Stick 等で Archiso を起動できる Recovery 環境が無いとつらいかもです。はい。


という事で今回のメモは以上。まあ転んでも泣かないヒト向けのメモでした。

#やり方 #使い方 #まとめ #Linux #Archlinux - #2017-03 #2017-03-06