Criptografar volume de disco com LUKS, habilitar o acesso sem passphrase

2

Como posso definir "sem senha e não solicitar um" em um volume LUKS, deixando-o criptografado como está?

Ativar a criptografia do LUKS é uma operação unidirecional e demorada. Eu preciso dividir a configuração desse volume criptografado em duas etapas:

  • Ao configurar a máquina: Criptografe a partição com o LUKS, aguarde a conclusão e a última vez que a criptografia ou formatação for necessária.

    Isso leva muito tempo, e isso deve ser feito quando outras atividades demoradas (testar o hardware, instalar o sistema operacional, baixar pacotes de software, etc.) são feitas, sem a necessidade de o usuário final ser envolvido.

  • Ao configurar o sistema operacional posteriormente: Escolha uma frase secreta para autenticar o acesso à partição.

    Isso precisa ser feito pelo usuário final e precisa ser rápido : escolha uma frase secreta, e esta é instantaneamente a frase secreta que protege o volume já criptografado.

Essas duas etapas são realizadas em momentos diferentes em locais diferentes por pessoas diferentes .

Podemos supor que a pessoa que faz a montagem técnica tenha conhecimento técnico e cuidado profissional. Nós não podemos assumir isso para a pessoa que está definindo uma senha para o volume; deve ser rápido, simples e descomplicado: um único comando que executa muito rapidamente.

Portanto, preciso de uma maneira de poder escolher não passphrase para o volume e deixar a opção simplesmente adiar até mais tarde a escolha da frase secreta - sem reformatar o volume.

    
por bignose 07.09.2015 / 02:31

0 respostas