Linux - odemčení LUKS oddílu bez hesla (keyfile)

Linux - odemčení LUKS oddílu bez hesla (keyfile)

Modelová situace - máme Linux Ubuntu a celý oddíl s ním je zašifrovaný pomocí LUKS. Dále je několik dalších diskových oddílů taktéž s LUKS a po každém spuštění jsme nuceni vyplňovat dlouhá hesla několikrát za sebou. Jak takové automatizované odemčení (cryptsetup luksOpen) a mount vyřešit bez otravného vyplňování dešifrovacího hesla?

ODPOVĚĎ


Odemčení (decrypt) LUKS zařízení lze provádět také pomocí keyfile - souboru s klíčem. V nejjednodušším případě by stačilo do souboru umístit současný klíč k dešifrování a do příkazu s cryptsetup luksOpen přídat parametr --key-file=/cesta/keyfile. Vhodnější je však vygenerovat náhodný klíč a postupovat takto:

Vygenerovat náhodný klíč o délce 8192 bitů
sudo dd if=/dev/urandom of=/home/user/Documents/luks_keyfile bs=1024 count=8

Přidat klíč do LUKS zařízení /dev/sdb2
sudo cryptsetup luksAddKey /dev/sdb2 /home/user/Documents/luks_keyfile

Odemčení LUKS zařízení /dev/sdb2 pomocí keyfile
sudo cryptsetup luksOpen /dev/sdb2 data --key-file=/home/user/Documents/luks_keyfile

--------------------------------------

Detaily o LUKS zařízení včetně klíčů
sudo cryptsetup luksDump /dev/sdb2

--------------------------------------

Pokračování dotazu: Crypttab a fstab pro auto mount LUKS zařízení po startu

Komentáře

Vaše reakce na Linux - odemčení LUKS oddílu bez hesla (keyfile)

Související obsah

linux

bash

terminal

luks

crypt

automatizace

Reference

Podívejte se na naše reference

Prohlédnout

Aplikace

Podívejte se na naše aplikace

Prohlédnout

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.