Desbloqueia a partição LUKS usando o keyfile sem acesso root?

4

Existe alguma maneira de desbloquear a partição LUKS usando keyfile sem privilégios de root? (usar o sudo não é uma opção)

Eu sei que o udisksctl pode abrir a partição LUKS, mas pode fazê-lo apenas com uma frase secreta.

    
por kaolpr 09.02.2015 / 13:20

1 resposta

1

Não. E até mesmo soluções que aparentemente o fazem sem privilégios de root, na verdade possuem privilégios de root. Este é apenas um requisito básico para montar ou acessar dados brutos do disco. Se você pudesse fazer aqueles sem privelégios de root, você poderia ler arquivos que você não tem permissão para ler (lendo e pesquisando os dados brutos), e se você pudesse montar você poderia bagunçar a árvore do sistema de arquivos VFS, possivelmente de formas criativas obter permissões que você não deveria ter.

O que você pode fazer, se já tiver permissão de leitura para os dados criptografados brutos, é implementar tudo o que é necessário para acessá-lo e extrair arquivos dele em um software que é executado sem permissões de root. Então, basicamente, você trataria um arquivo de imagem criptografado do LUKS como se fosse um tar criptografado por GPG. Se isto é o que você queria, e por alguma razão absolutamente não tinha root ou sudo disponível, você usaria o tar em primeiro lugar já que é o que já existe como uma solução de leitura para uso.

Para fornecer uma abordagem mais prática ao seu problema: keyfiles são senhas e senhas que são keyfiles, na verdade. Além de alguns pequenos detalhes (por exemplo, como trata as novas linhas), o LUKS não faz distinção aqui. Keyfile significa apenas que ele lê a senha de um arquivo.

Assim, você poderia usar apenas arquivos-chave que sejam imprimíveis em ASCII e não tenham novas linhas neles.

Isto é, se udisksctl não suportar arquivos de chave. É difícil entender o porquê.

    
por 09.02.2015 / 14:10