Criptografia sem senha da unidade flash

1

Estou usando o Ubuntu e tenho uma unidade flash criptografada que sincroniza com uma pasta na minha área de trabalho sempre que a conecto ao computador (usando rsync e um serviço systemctl que executa o script bash fazendo rsync sempre que esse dispositivo exato estiver conectado) ).

Como eu poderia criar uma unidade flash criptografada sem senha que é desbloqueada automaticamente depois que eu a conecto à minha própria área de trabalho, portanto, não preciso inserir a senha toda vez?

EDITAR

Foi assim que eu fiz depois da informação que recebi da resposta aceita:

1) Eu criei um arquivo de chave aleatório:

sudo dd if=/dev/urandom of=/etc/luks/keyfile bs=1024 count=4

2) Então eu usei o comando cryptsetup luksAddKey para adicioná-lo à minha unidade flash já criptografada (onde encontrei o uuid relevante usando o comando cryptsetup luksUUID )

sudo cryptsetup -v luksAddKey /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile

3) Para garantir que o dispositivo use o arquivo de chaves em vez da senha em minha máquina, tive que criar um mapeador adicionando a seguinte linha a /etc/crypttab usando o UUID do dispositivo

my_crypt_mapper /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile luks

    
por mwater 29.10.2018 / 14:46

1 resposta

0

Você está usando o cryptsetup, ele tem uma opção para usar um arquivo de chave em vez de uma senha, então use

- - k e y - f i l e

Eu não sei como o seu rsync & O systemctl está configurado para fazer as outras coisas automaticamente, mas apenas adicione o comando cryptsetup --keyfile ... decrypt lá.

Você pode querer algum outro método para garantir que o arquivo de chave seja seguro, como se sua unidade de origem ou de sistema estivesse criptografada?

    
por 30.10.2018 / 02:25