La utilidad dm-crypt LUKS ' cryptsetup ' nos permite especificar el archivo de clave en lugar de la frase de contraseña . Mirando el código de cryptsetup, entiendo que si se especifica el archivo de clave , no se usa la frase de contraseña .
Ahora quiero hacer eso usando LUKS API crypt_format
. Pero crypt_format
no proporciona una opción para especificar el archivo de clave. Se puede agregar una nueva ranura de clave más adelante usando keyfile, pero inicialmente se requiere una frase de contraseña.
No quiero usar frase de contraseña. ¿Hay alguna forma de lograr esto?
disk-encryption
luks
dm-crypt
usuario2255299
fuente
fuente
Respuestas:
Al leer la fuente cryptsetup, las partes relevantes están aquí y aquí , parece que cryptsetup está leyendo la clave del archivo de claves si está configurada, o stdin de lo contrario. crypt_get_key parece estar principalmente leyendo el archivo hasta DEFAULT_KEYFILE_SIZE_MAXKB con una gran cantidad de manejo adicional, y crypt_get_key_tty parece similar, por lo que supongo que podría leer el archivo y usar su contenido como frase de contraseña.
fuente