暗号化されたディスクのパスフレーズを暗号化された/ etc / crypttabに保存します

Question

暗号化されたディスクのパスフレーズを/ etc/crypttab暗号化で保存できるかどうか、そして作成したOSによってのみ復号化できるかどうか疑問に思います。出来ますか？

（再起動後にディスクを自動マウントしたいのですが、単純なライブディスクでファイルからそのパスワードを読み取ることは許可したくありません）

ありがとう

Cain · Answer

最初に、暗号化された各ボリュームにキーファイルを追加してから、crypttab [/ etc/crypttab]を編集して、追加の暗号化されたボリュームを含めます。

キーを作成します。

キーファイルの内容とサイズは任意です。 2048バイトのランダムな一時キーファイルを生成します。

dd if =/dev/urandom of = secretkey bs = 512 count = 4

cryptsetup luksAddKey/dev/sda2 secretkey

LUKSパスフレーズを入力します。

キースロット0のロックが解除されました。

コマンドが成功しました。

 label UUID =＃keyfile-location luks