web-dev-qa-db-ja.com

暗号化されたディスクのパスフレーズを暗号化された/ etc / crypttabに保存します

暗号化されたディスクのパスフレーズを/ etc/crypttab暗号化で保存できるかどうか、そして作成したOSによってのみ復号化できるかどうか疑問に思います。出来ますか?

(再起動後にディスクを自動マウントしたいのですが、単純なライブディスクでファイルからそのパスワードを読み取ることは許可したくありません)

ありがとう

1
antivirtel

最初に、暗号化された各ボリュームにキーファイルを追加してから、crypttab [/ etc/crypttab]を編集して、追加の暗号化されたボリュームを含めます。

キーを作成します。

キーファイルの内容とサイズは任意です。 2048バイトのランダムな一時キーファイルを生成します。

dd if =/dev/urandom of = secretkey bs = 512 count = 4

キーを追加する

cryptsetup luksAddKey/dev/sda2 secretkey

LUKSパスフレーズを入力します。

キースロット0のロックが解除されました。

コマンドが成功しました。

Crypttabに追加:

 label UUID =#keyfile-location luks 
2
Cain