Criptografia LUKS com login não interativo no RHEL6

Navegue suas respostas
2

Eu preciso ter a criptografia LUKS neste sistema, mas durante o desenvolvimento do laboratório eu não quero ter que digitar a senha no console de cada reinicialização. Eu gostaria de uma maneira de definir uma senha simples que pode ser passada e depois removida depois que o sistema for implantado.

link

Eu encontrei o método acima, mas é para o debian e os caminhos não existem. Eu tentei colocar um script com a senha echo -n que era executável como / boot / passphrase, então atualizei o / etc / crypttab para ter o keyscript = / boot / passphrase e ele não está funcionando.

Alguém encontrou um método de trabalho no fedora / RHEL6?

    
por sp00led 05.08.2014 / 17:47

2 respostas

1

Considere os diferentes problemas de segurança com a senha em um arquivo / etc / crypttab. Dito isto, você pode criar uma entrada com a própria senha ou você pode criar um arquivo e usá-lo como senha também

Sempre que você quiser adicionar uma nova senha, use

cryptsetup luksAddKey / dev / sda2

Em seguida, digite uma senha que possa ser usada para desbloquear

Se você quiser usar um arquivo, poderá criar um arquivo com qualquer conteúdo, por exemplo,

dd se = / dev / urandom de = / root / keyfile bs = 1024 count = 4

Em seguida, adicione isso como uma senha

cryptsetup luksAddKey / dev / sda2 / raiz / keyfile

E sua entrada correspondente em / etc / crypttab seria

crypt_home / dev / sda2 / raiz / keyfile

Escreveu isto mais detalhadamente aqui se você precisar:

link

    
por 01.12.2014 / 09:02
0

Deve apenas ser capaz de listar a senha no arquivo / etc / crypttab e ela será automaticamente usada quando carregada.

exemplo: 

crypt_home /dev/sda2 yourpasswordhere
    
por 05.08.2014 / 18:13

Tags

Explicação dos protocolos de porta no Wireshark? Não é possível usar qualquer curinga com ffmpeg