Übergeben der Schlüsseldatei zum Erstellen des LUKS-Headers

597
user2255299

Mit dem Dienstprogramm ' cryptsetup ' von dm-crypt LUKS können wir die Schlüsseldatei anstelle der Passphrase angeben . Wenn ich den Code für cryptsetup betrachte, verstehe ich, dass, wenn key-file angegeben wird, die Passphrase nicht verwendet wird wird.

Ich möchte das jetzt mit der LUKS-API tun crypt_format. Aber,crypt_format jedoch keine Option zum Angeben der Schlüsseldatei. Ein neues Schlüsselslot kann später mithilfe der Schlüsseldatei hinzugefügt werden. Zunächst ist jedoch eine Passphrase erforderlich.

Ich möchte keine Passphrase verwenden. Gibt es eine Möglichkeit, dies zu erreichen?

0
Dies scheint eher für den Stackoverflow geeignet zu sein, es scheint nur tangential mit der Sicherheit zu tun. AndrolGenhald vor 6 Jahren 0

1 Antwort auf die Frage

0
AndrolGenhald

Wenn Sie die Quelle für Cryptsetup lesen, sind die relevanten Teile hier und hier, es scheint, als würde Cryptsetup den Schlüssel aus der Schlüsseldatei lesen, wenn er gesetzt ist, oder sonst stdin. crypt_get_key scheint größtenteils nur das Lesen der Datei bis DEFAULT_KEYFILE_SIZE_MAXKB zu sein, wobei eine Menge zusätzlicher Handhabung anfällt, und crypt_get_key_tty sieht ähnlich aus, also könnte ich die Datei einfach als Passphrase lesen.

Verwandte Probleme