14.04インストールのLUKS(root/swap/home)へのログイン時に3番目のパスが入力されないように、/etc/crypttab
にホームキーエントリを追加しようとしています。 cryptsetup luksAddKey
を使用してキーを追加しようとすると、最大キーファイルサイズ超過エラーが発生します。
--keyfile-size 512
引数を使用して、オーバーライドするかどうかを確認しようとしましたが、修正しませんでした。
また、起動時に同じパスワードを入力するだけで済むように、スワップに対して同じプロセスを実行する方法はありますか?それともセキュリティを犠牲にしますか?
使用しようとしているキーファイルは少なくとも8 KiBで、cryptsetup
のデフォルトの最大サイズを超えているようです。 --new-keyfile-size <size_in_bytes>
オプションを使用してcryptsetup
にキーを強制的に使用できますが、LUKSボリュームのマスターキーよりも大きいキーには何も提供されないため、より小さいサイズのランダムキーを使用することをお勧めしますマスターキーと同じサイズのキーに対する追加のセキュリティ(キーマテリアルが本当にランダムである限り)。
LUKSの最大マスターキーサイズは512ビットですが、256ビットにすることもできます。 Sudo cryptsetup luksDump /dev/<device>
で「MKビット」のサイズを見つけることで、マスターキーのサイズを確認できます。
/dev/random
からキーを生成することをお勧めします。たとえば、ランダムな512ビット(64バイト)キーを生成するには:
head -c 64 /dev/random > luks_key