Расшифровка LUKS с помощью Trezor/ Ledger
С помощью trezor можно зашифровать и расшифровать файлы вроде этого
encfs --standard --extpass=./encfs_aes_getpass.py ~/.crypt ~/crypt
сценарий здесь
https://github.com/trezor/python-trezor/blob/master/tools/encfs_aes_getpass.py
Интересно, можно ли было установить внешнее устройство в качестве источника пароля при настройке LUKS?
1 ответ
Решение
Да, это возможно.
cryptsetup имеет опцию --key-file где вы можете передать свой ключ (сгенерированный устройством Trezor).
Вот рабочий пример: https://github.com/xaionaro-go/trezorLuks