Передача ключевого файла для создания заголовка LUKS

Question

Передача ключевого файла для создания заголовка LUKS

Утилита dm-crypt LUKS 'cryptsetup' позволяет нам указать ключевой файл вместо ключевой фразы. Глядя на код для cryptsetup, я понимаю, что если указан файл ключа, фраза-пароль не используется.

Теперь я хочу сделать это с помощью LUKS API crypt_format, Но, crypt_format не предоставляет возможность указать файл ключа. Новый слот ключей может быть добавлен позже с помощью ключевого файла, но изначально требуется пароль.

Я не хочу использовать фразу-пароль. Есть ли способ добиться этого?

0

disk-encryption luks dm-crypt

Источник

user2255299 20 сен '17 в 09:20

1 ответ

Другие вопросы по тегам disk-encryption luks dm-crypt

AndrolGenhald 20 сен '17 в 14:14 2017-09-20 14:14 · Answer 1 · 2017-09-20 14:14

Читая источник cryptsetup, соответствующие части здесь и здесь, похоже, что cryptsetup читает ключ из ключевого файла, если он установлен, или stdin в противном случае. crypt_get_key, по- видимому, в основном просто читает файл до DEFAULT_KEYFILE_SIZE_MAXKB с большой дополнительной обработкой, и crypt_get_key_tty выглядит аналогично, поэтому я предполагаю, что вы можете просто прочитать файл и использовать его содержимое в качестве ключевой фразы.