host/part-luks-format

   1 #!/bin/sh -eu
   2 tool=$(readlink -e "${0%/*}/..")
   3 . "$tool"/host/lib.sh
   4
   5 # NOTE: la clef de chiffrement est dérivée de celle de /,
   6 #       / doit être déchiffrée pour que cela fonctionne.
   7 part="$1"
   8 eval "dev=\"\$vm_dev_disk_$part\""
   9 test ! -e /dev/mapper/${vm_lvm_lv}_root_deciphered ||
  10 sudo /bin/sh -c "/lib/cryptsetup/scripts/decrypt_derived ${vm_lvm_lv}_root_deciphered |
  11 cryptsetup luksFormat --hash=sha512 --key-size=512 \
  12  --cipher=aes-xts-essiv:sha256 --key-file=- --align-payload=8 $dev"