Linux - odemčení LUKS oddílu bez hesla (keyfile)
Modelová situace - máme Linux Ubuntu a celý oddíl s ním je zašifrovaný pomocí LUKS. Dále je několik dalších diskových oddílů taktéž s LUKS a po každém spuštění jsme nuceni vyplňovat dlouhá hesla několikrát za sebou. Jak takové automatizované odemčení (cryptsetup luksOpen) a mount vyřešit bez otravného vyplňování dešifrovacího hesla?
Odemčení (decrypt) LUKS zařízení lze provádět také pomocí keyfile - souboru s klíčem. V nejjednodušším případě by stačilo do souboru umístit současný klíč k dešifrování a do příkazu s
Vygenerovat náhodný klíč o délce 8192 bitů
Přidat klíč do LUKS zařízení /dev/sdb2
Odemčení LUKS zařízení /dev/sdb2 pomocí keyfile
--------------------------------------
Detaily o LUKS zařízení včetně klíčů
--------------------------------------
Pokračování dotazu: Crypttab a fstab pro auto mount LUKS zařízení po startu
ODPOVĚĎ
Odemčení (decrypt) LUKS zařízení lze provádět také pomocí keyfile - souboru s klíčem. V nejjednodušším případě by stačilo do souboru umístit současný klíč k dešifrování a do příkazu s
cryptsetup luksOpen přídat parametr --key-file=/cesta/keyfile. Vhodnější je však vygenerovat náhodný klíč a postupovat takto:Vygenerovat náhodný klíč o délce 8192 bitů
sudo dd if=/dev/urandom of=/home/user/Documents/luks_keyfile bs=1024 count=8Přidat klíč do LUKS zařízení /dev/sdb2
sudo cryptsetup luksAddKey /dev/sdb2 /home/user/Documents/luks_keyfileOdemčení LUKS zařízení /dev/sdb2 pomocí keyfile
sudo cryptsetup luksOpen /dev/sdb2 data --key-file=/home/user/Documents/luks_keyfile--------------------------------------
Detaily o LUKS zařízení včetně klíčů
sudo cryptsetup luksDump /dev/sdb2--------------------------------------
Pokračování dotazu: Crypttab a fstab pro auto mount LUKS zařízení po startu
