Pasar el archivo de claves para crear el encabezado LUKS


0

La utilidad dm-crypt LUKS ' cryptsetup ' nos permite especificar el archivo de clave en lugar de la frase de contraseña . Mirando el código de cryptsetup, entiendo que si se especifica el archivo de clave , no se usa la frase de contraseña .

Ahora quiero hacer eso usando LUKS API crypt_format. Pero crypt_formatno proporciona una opción para especificar el archivo de clave. Se puede agregar una nueva ranura de clave más adelante usando keyfile, pero inicialmente se requiere una frase de contraseña.

No quiero usar frase de contraseña. ¿Hay alguna forma de lograr esto?


Esto parece más adecuado para stackoverflow, solo parece estar relacionado tangencialmente con la seguridad.
AndrolGenhald

Respuestas:


0

Al leer la fuente cryptsetup, las partes relevantes están aquí y aquí , parece que cryptsetup está leyendo la clave del archivo de claves si está configurada, o stdin de lo contrario. crypt_get_key parece estar principalmente leyendo el archivo hasta DEFAULT_KEYFILE_SIZE_MAXKB con una gran cantidad de manejo adicional, y crypt_get_key_tty parece similar, por lo que supongo que podría leer el archivo y usar su contenido como frase de contraseña.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.