Obtenha o cryptsetup funcionando sem digitar uma senha

Question

Obtenha o cryptsetup funcionando sem digitar uma senha

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

4

Eu usei cryptsetup para criptografar um disco rígido externo.

Eu não tenho nenhum problema em usar o disco rígido criptografado desta maneira:

/sbin/cryptsetup luksOpen /dev/sdc1 backup   
// typing password   
// mounting the partition   
// doing something   
// unmounting the partition  
/sbin/cryptsetup luksClose /dev/mapper/backup

Mas meu próximo requisito era poder fazer isso sem a necessidade de digitar uma senha.

Em seguida, criei um arquivo binário com o hash da minha senha por meio deste comando:

hashalot -n 32 ripemd160 > volume_key

e depois:

/sbin/cryptsetup luksOpen -d volume_key /dev/sdc1 backup

mas recebo este erro:

Command failed: No key available with this passphrase.

Alguma idéia pessoal?

password encryption

por Daniele 26.08.2010 / 11:07

3 respostas

Tags password encryption

Configuração do servidor para armazenamento de imagens Posso enviar mensagens em HTML no Outlook Web Access?

score 3 · Answer 1

Caso você venha aqui como eu procurei a resposta, é assim:

Em seguida, criei um arquivo binário com o hash da minha senha por meio deste comando:

 hashalot -n 32 ripemd160 > volume_key

e depois você deve:

 /sbin/crypsetup luksAddKey volume_key 
 Enter any passphrase:   <- enter current passphrase aka: "typing password"

Agora cryptsetup adicionou seu arquivo (volume_key) como outra chave para o seu volume. Tecnicamente, você pode usar qualquer arquivo desejado para essa chave. Uma imagem jpg, ou até mesmo qualquer arquivo cheio de texto aleatório.

Finalmente, agora você pode

 /sbin/cryptsetup luksOpen -d volume_key /dev/sdc1 backup

cryptsetup usará o arquivo de chave se ele estiver lá, ou solicitará sua senha se não puder encontrar o arquivo.

score 1 · Answer 2

A página man do cryptsetup sugere o seguinte sobre o parâmetro -d: "Se você deseja definir uma nova chave através de um arquivo-chave, você precisa usar um argumento posicional para luksFormat ou luksAddKey."

score 1 · Answer 3

O conteúdo do arquivo volume_key será criptografado pelo cryptsetup, então você não precisa fazer isso sozinho?