dm-crypt с LUKS - /etc/crypttab с использованием ключевого файла или ключевой фразы

Question

dm-crypt с LUKS - /etc/crypttab с использованием ключевого файла или ключевой фразы

У меня домашний раздел зашифрован с помощью dm-crypt и LUKS header. У меня есть два слота в его заголовке: первый - это фраза-пароль, а второй - ключевой файл. У меня есть ключевой файл на внешнем диске, который я использую только как "устройство шифрования". мой /etc/crypttab выглядит так:

# <target name> <source device>  <key file>              <options>
home            UUID="..."       /dev/sdb1:/home.key     luks,keyscript=/lib/cryptsetup/scripts/passdev,discard

Теперь все работает хорошо, но я бы хотел, чтобы мой компьютер попросил ввести пароль, если он не может найти устройство с ключевым файлом. Я пытался добавить home в crypttab дважды. Первая запись была настроена на использование ключевой фразы и имела timeout в опциях. Второй был представлен выше. Не работает

Есть ли возможность настроить систему таким образом?

0

linux luks dm-crypt

Источник

Kacper Kołodziej 26 май '15 в 09:01

1 ответ

Другие вопросы по тегам linux luks dm-crypt

linuxdev2013 26 май '15 в 10:17 2015-05-26 10:17 · Answer 1 · 2015-05-26 10:17

То, что вам нужно, это запасной проход в слоте 1 - опубликует ссылку на учебник, который я использую на форумах gentoo, но в двух словах: stdin (ваш kf) на fifo, который заставляет передать запрос, вы получаете пропуск kf + и запасной проход (в слоте 2)

SLOT 1:   keyfile + pass
SLOT 2:   fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)