Linux - odemčení LUKS oddílu bez hesla (keyfile)

09.09.2019 napsal SYSTEM

Vyřešeno Automatically Unlock LUKS Encrypted Drives With A Keyfile
Modelová situace - máme Linux Ubuntu a celý oddíl s ním je zašifrovaný pomocí LUKS. Dále je několik dalších diskových oddílů taktéž s LUKS a po každém spuštění jsme nuceni vyplňovat dlouhá hesla několikrát za sebou. Jak takové automatizované odemčení (cryptsetup luksOpen) a mount vyřešit bez otravného vyplňování dešifrovacího hesla?

RE: Linux - odemčení LUKS oddílu…

10.09.2019 odpověděl Hanz

Zkontrolováno

Odemčení (decrypt) LUKS zařízení lze provádět také pomocí keyfile - souboru s klíčem. V nejjednodušším případě by stačilo do souboru umístit současný klíč k dešifrování a do příkazu s cryptsetup luksOpen přídat parametr --key-file=/cesta/keyfile. Vhodnější je však vygenerovat náhodný klíč a postupovat takto:

Vygenerovat náhodný klíč o délce 8192 bitů
sudo dd if=/dev/urandom of=/home/user/Documents/luks_keyfile bs=1024 count=8

Přidat klíč do LUKS zařízení /dev/sdb2
sudo cryptsetup luksAddKey /dev/sdb2 /home/user/Documents/luks_keyfile

Odemčení LUKS zařízení /dev/sdb2 pomocí keyfile
sudo cryptsetup luksOpen /dev/sdb2 data --key-file=/home/user/Documents/luks_keyfile

--------------------------------------

Detaily o LUKS zařízení včetně klíčů
sudo cryptsetup luksDump /dev/sdb2
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace