Obtenha o cryptsetup funcionando sem digitar uma senha

4

Eu usei cryptsetup para criptografar um disco rígido externo.

Eu não tenho nenhum problema em usar o disco rígido criptografado desta maneira:

/sbin/cryptsetup luksOpen /dev/sdc1 backup   
// typing password   
// mounting the partition   
// doing something   
// unmounting the partition  
/sbin/cryptsetup luksClose /dev/mapper/backup

Mas meu próximo requisito era poder fazer isso sem a necessidade de digitar uma senha.

Em seguida, criei um arquivo binário com o hash da minha senha por meio deste comando:

hashalot -n 32 ripemd160 > volume_key 

e depois:

/sbin/cryptsetup luksOpen -d volume_key /dev/sdc1 backup

mas recebo este erro:

Command failed: No key available with this passphrase.

Alguma idéia pessoal?

    
por Daniele 26.08.2010 / 11:07

3 respostas

3

Caso você venha aqui como eu procurei a resposta, é assim:

Em seguida, criei um arquivo binário com o hash da minha senha por meio deste comando:

 hashalot -n 32 ripemd160 > volume_key 

e depois você deve:

 /sbin/crypsetup luksAddKey volume_key 
 Enter any passphrase:   <- enter current passphrase aka: "typing password"

Agora cryptsetup adicionou seu arquivo (volume_key) como outra chave para o seu volume. Tecnicamente, você pode usar qualquer arquivo desejado para essa chave. Uma imagem jpg, ou até mesmo qualquer arquivo cheio de texto aleatório.

Finalmente, agora você pode

 /sbin/cryptsetup luksOpen -d volume_key /dev/sdc1 backup

cryptsetup usará o arquivo de chave se ele estiver lá, ou solicitará sua senha se não puder encontrar o arquivo.

    
por 08.04.2013 / 23:49
1

A página man do cryptsetup sugere o seguinte sobre o parâmetro -d: "Se você deseja definir uma nova chave através de um arquivo-chave, você precisa usar um argumento posicional para luksFormat ou luksAddKey."

    
por 26.08.2010 / 11:50
1

O conteúdo do arquivo volume_key será criptografado pelo cryptsetup, então você não precisa fazer isso sozinho?

    
por 26.08.2010 / 11:51