Stockez la phrase secrète du disque crypté dans / etc / crypttab crypté
Je me demande, si je peux stocker la phrase secrète d'un disque crypté dans/etc/crypttab crypté - et seulement possible de le décrypter par ce système d'exploitation, où j'ai créé. C'est possible?
(parce que je veux monter automatiquement le disque après un redémarrage, mais je ne veux pas autoriser la lecture de ce mot de passe à partir du fichier avec un simple disque en direct)
Merci
Tout d'abord, ajoutez un fichier de clés à chaque volume crypté, puis modifiez simplement votre table de cryptage [/ etc/crypttab] pour inclure vos volumes cryptés supplémentaires.
Faites une clé:
Le fichier de clés peut avoir un contenu et une taille arbitraires. Nous allons générer un fichier de clés temporaire aléatoire de 2048 octets:
dd if =/dev/urandom of = secretkey bs = 512 count = 4
Ajouter une clé
cryptsetup luksAddKey/dev/sda2 secretkey
Saisissez une phrase secrète LUKS:
emplacement de clé 0 déverrouillé.
Commande réussie.
Ajouter à crypttab:
label UUID = # keyfile-location luks