| 22 Nov 2022 |
 L. L. A. 🇧🇷 | Eu confesso que doeu foi minha cabeça tentando fazer as contas aqui disso. | 20:08:41 |
| L. L. A. 🇧🇷 | Primeiro pq eu nem sei o local que o Nix salva o keyfile do LUKS. | 20:08:58 |
| L. L. A. 🇧🇷 | No OpenSUSE e Fedora era direto no /.crypt_key, nao tinha segredo. | 20:09:25 |
 Victor Matheus | é lvm on luks ou luks on lvm? | 20:09:28 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
é lvm on luks ou luks on lvm? Luks on lvm. | 20:10:17 |
| Victor Matheus | se for pra usar a mesma senha pra tudo, não era melhor o luks no topo? ou é mais de um disco? | 20:11:14 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
se for pra usar a mesma senha pra tudo, não era melhor o luks no topo? ou é mais de um disco? Dois discos. | 20:12:12 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
se for pra usar a mesma senha pra tudo, não era melhor o luks no topo? ou é mais de um disco? Alias, 3 discos, 2 pro root e um pra swap. | 20:12:40 |
| Victor Matheus | não uso nixos, imagino q deve ser o padrão do systemd + dracut, no /etc/dracut.d , /etc/cryptkey, coisa assim | 20:15:12 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
não uso nixos, imagino q deve ser o padrão do systemd + dracut, no /etc/dracut.d , /etc/cryptkey, coisa assim Desses paths eu nao sabia, grato. | 20:15:47 |
| Victor Matheus | https://www.freedesktop.org/software/systemd/man/systemd-cryptsetup@.service.html | 20:17:03 |
| L. L. A. 🇧🇷 | Isso é, supondo que ele use alguma e não faça alguma outra coisa. Eu estou supondo pq eu só preciso digitar a senha uma vez. | 20:17:06 |
| Victor Matheus | vc ta usando systemd-boot imagino?
o uso da swap é visando hibernação? pq se não for, vc pode formatar e criptografar em todo boot | 20:18:26 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
vc ta usando systemd-boot imagino?
o uso da swap é visando hibernação? pq se não for, vc pode formatar e criptografar em todo boot Isso. Eu estava usando a opção de encryptação aleatoria. Mas falaram aí do wake on lan e por conta disso pretendo usar pra hibernar. | 20:19:59 |
| Victor Matheus | adapta pra dracut q deve resolver
https://bbs.archlinux.org/viewtopic.php?id=277383 | 20:21:07 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
adapta pra dracut q deve resolver
https://bbs.archlinux.org/viewtopic.php?id=277383 encrypted.keyFile
Path to a keyfile used to unlock the backing encrypted device. At the time this keyfile is accessed, the neededForBoot filesystems (see fileSystems.<name?>.neededForBoot) will have been mounted under /mnt-root, so the keyfile path should usually start with "/mnt-root/".
é que no caso só basta eu pegar esse keyfile, ele já gerencia. | 20:23:37 |
| Victor Matheus | vc tem q gerar o keyfile, ja fez isso? | 20:27:40 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
vc tem q gerar o keyfile, ja fez isso? Não fiz, eu achei que já tivesse um pro volume root que eu uso criptografado. Vou criar aqui. | 20:28:19 |
| L. L. A. 🇧🇷 | Minha ideia era aproveitar. | 20:28:27 |
| Victor Matheus | o slot 0 é a chave q vc fez na mão (q ta inserindo manualmente), os slots seguintes vc vai preenchendo conforme a demanda | 20:30:14 |
| Victor Matheus | por ex, uma chave humana, diferente da sua, pra dar pra uma pessoa q vc confia, ou (nesse caso) uma chave gerada randomicamente
claro, vc sempre pode sobrescrever um chave | 20:31:19 |
| L. L. A. 🇧🇷 | In reply to Victor Matheus
o slot 0 é a chave q vc fez na mão (q ta inserindo manualmente), os slots seguintes vc vai preenchendo conforme a demanda certo. | 20:32:27 |
 Leonardo Neumann | In reply to L. L. A.
Fui botar o swap encryptado, no caso tem como usar o mesmo keyfile do meu volume root que está dentro de um volume LVM? Swap o ideal é você criar uma senha aleatória e armazenar ela nos segredos do kernel | 20:38:59 |
| Leonardo Neumann | Dai a cada boot ele gera uma nova | 20:39:20 |
| Victor Matheus | In reply to Leonardo Neumann
Swap o ideal é você criar uma senha aleatória e armazenar ela nos segredos do kernel mas aí perde o resume, vai destruir a hibernação | 20:39:36 |
| L. L. A. 🇧🇷 | In reply to Leonardo Neumann
Swap o ideal é você criar uma senha aleatória e armazenar ela nos segredos do kernel nao conhecia essa funçao do kernel. | 20:39:39 |
| Leonardo Neumann | In reply to Victor Matheus
mas aí perde o resume, vai destruir a hibernação Tem como fazer isso funcionar porque o segredo fica armazenado no keystore do kernel | 20:40:21 |
| Victor Matheus | vc ta falando de UKI? | 20:40:42 |
| L. L. A. 🇧🇷 | eu vi que pra usar o wake on Wlan tem que no maximo estar hibernado. | 20:40:49 |
| Leonardo Neumann | Quando suspende a senha ainda fica lá, única coisa que precisaria pensar melhor é a hibernação | 20:41:20 |
