dm-crypt z LUKS - / etc / crypttab przy użyciu pliku klucza lub hasła

0

Mam partycję domową zaszyfrowaną przy użyciu dm-crypt i nagłówka LUKS. W nagłówku mam dwa sloty: pierwszy to hasło, a drugi to plik klucza. Mam plik klucza na dysku zewnętrznym, którego używam tylko jako „urządzenia szyfrującego”. Mój /etc/crypttabwygląda tak:

# <target name> <source device>  <key file>              <options>
home            UUID="..."       /dev/sdb1:/home.key     luks,keyscript=/lib/cryptsetup/scripts/passdev,discard

Teraz wszystko działa dobrze, ale chciałbym, aby mój komputer poprosił mnie o wpisanie hasła, na wypadek gdyby nie mógł znaleźć urządzenia z plikiem klucza. Próbowałem dodać homedo crypttabdwukrotnie. Pierwszy rekord został skonfigurowany do używania hasła i miał timeoutopcje. Drugi to ten przedstawiony powyżej. To nie działa

Czy jest jakaś możliwość skonfigurowania systemu w ten sposób?

linux  luks  dm-crypt 
Kacper Kołodziej
źródło

Odpowiedzi:

0

To, czego potrzebujesz, to przejście awaryjne w gnieździe 1 - opublikuje link do samouczka, z którego korzystam z forów Gentoo, ale w skrócie stdin potoku (twoja KF) do FIFO, które wymusza przejście, otrzymujesz KF + pass i przepustkę rezerwową ( w gnieździe 2)

SLOT 1:   keyfile + pass
SLOT 2:   fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)
linuxdev2013
źródło
W /etc/crypttabMuszę zdecydować, czy chcę użyć pliku klucza, czy hasła (reguły z tego pliku są używane podczas procesu rozruchu). Potrzebuję Linuksa, aby poprosił mnie o hasło, jeśli nie znajdzie pliku klucza. Teraz, jeśli nie znajdzie pliku klucza, przestaje się uruchamiać i nic nie mogę zrobić.
Kacper Kołodziej
Źle zrozumiałeś „/ etc / crypttab” generując hasło rezerwowe i pozostaw swoją kryptografię taką, jaka jest
linuxdev2013
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.