Читая источник cryptsetup, соответствующие части здесь и здесь, похоже, что cryptsetup читает ключ из ключевого файла, если он установлен, или stdin в противном случае. crypt_get_key, по- видимому, в основном просто читает файл до DEFAULT_KEYFILE_SIZE_MAXKB с большой дополнительной обработкой, и crypt_get_key_tty выглядит аналогично, поэтому я предполагаю, что вы можете просто прочитать файл и использовать его содержимое в качестве ключевой фразы.
Передача ключевого файла для создания заголовка LUKS
492
user2255299
Утилита dm-crypt LUKS ' cryptsetup ' позволяет нам указать ключевой файл вместо ключевой фразы . Глядя на код для cryptsetup, я понимаю, что если указан ключ-файл, фраза-пароль не используется.
Теперь я хочу сделать это с помощью LUKS API crypt_format
. Но, crypt_format
не предоставляет возможность указать файл ключа. Новый слот ключей может быть добавлен позже с помощью ключевого файла, но изначально требуется пароль.
Я не хочу использовать фразу-пароль. Есть ли способ добиться этого?
Это кажется более подходящим для стекового потока, оно только косвенно связано с безопасностью.
AndrolGenhald 6 лет назад
0
1 ответ на вопрос
0
AndrolGenhald
Похожие вопросы
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
3
Как настроить шифрование диска с помощью Ubuntu?
-
2
Перемещение файла Outlook OST на зашифрованный диск
-
-
2
Полное шифрование тома переводит SSD в полностью использованное состояние?
-
5
SSH с авторизованными ключами к системе Ubuntu с зашифрованным homedir?
-
2
Невозможно переформатировать диск Iomega Ego Encrypt на Mac
-
3
Mac OS X с полным дисковым шифрованием, с Time Machine
-
1
Быстрое копирование с одного несистемного тома TrueCrypt на другой
-
5
Хотите простую в использовании схему шифрования диска Linux
-
3
Как зашифровать данные на внешнем жестком диске?