Armazene a senha do disco criptografado em / etc / crypttab criptografado

1

Eu estou querendo saber, se eu posso armazenar a senha de um disco criptografado em / etc / crypttab criptografado - e só é possível descriptografar isso por esse sistema operacional, onde eu criei. É possível?

(porque, eu quero auto montar o disco depois de um reinício, mas eu não quero permitir a leitura dessa senha do arquivo com um simples disco ao vivo)

Obrigado

    
por antivirtel 28.08.2012 / 22:10

1 resposta

2

Primeiro, adicione um arquivo-chave a cada volume criptografado e edite seu crypttab [/ etc / crypttab] para incluir seus volumes criptografados extras.

Crie uma chave:

  

O arquivo de chaves pode ser de tamanho e conteúdo arbitrário. Nós vamos gerar um   arquivo-chave temporário aleatório de 2048 bytes:

     

dd se = / dev / urandom de = secretkey bs = 512 count = 4

Adicione uma chave

  

cryptsetup luksAddKey / dev / sda2 secretkey

     
    

Digite qualquer frase secreta LUKS:

         

slot da chave 0 desbloqueado.

         

Comando bem sucedido.

  

Adicionar ao crypttab:

label      UUID=#       keyfile-location     luks
    
por Cain 06.11.2012 / 00:25