Intereting Posts

Как я могу иметь несколько кодовых фраз для разблокировки одного зашифрованного раздела?

Я использую Ubuntu 15.10 и зашифровал свой раздел с помощью инструмента разметки по умолчанию, которое отображается во время установки. Теперь я хочу, чтобы иметь возможность переносить свой ноутбук кому-то другому, без необходимости расшифровывать мой диск и не давать ему мою кодовую фразу. У меня уже есть второй пользователь для него, но он даже не доходит до того, что вы можете войти в систему, потому что он не может зашифровать диск. Так возможно ли иметь 2 ключа для шифрования?

Да, LUKS поддерживает несколько keylots (всего 8), которые могут разблокировать главный ключ.

См. cryptsetup о том, как управлять ключами LUKS. Например, если ваш раздел LUKS / dev / sda2, то:

 sudo cryptsetup luksAddKey /dev/sda2 

В то время как вы на это, также подумайте о том, чтобы предоставить время --iter-time N (если N – это время в миллисекундах), чтобы снизить риск грубого принуждения ключа. Например, в течение 2 секунд времени хэширования:

 sudo cryptsetup --iter-time 2000 luksAddKey /dev/sda2 

чтобы отобразить текущие ключевые слоты:

 sudo cryptsetup luksDump /dev/sda2 

Сначала добавление нового ключевого слота также я бы рекомендовал изменить текущую кодовую фразу. Сначала добавьте новый с инструкцией выше, перезагрузите, проверьте, работает ли новая фраза (вы никогда не знаете о несоответствиях раскладки клавиатуры и т. Д.), А затем удалите старый ключ.

 sudo cryptsetup luksRemoveKey /dev/sda2 

Затем вас попросят предоставить кодовую фразу, которую нужно удалить.

Если вы хотите удалить ключевой слот, не предоставляя текущую кодовую фразу, вы можете использовать luksKillSlot , но делайте это с большой осторожностью и не забудьте luksKillSlot правильный идентификатор слота.