La utilidad dm-crypt LUKS ' cryptsetup ' nos permite especificar el archivo de clave en lugar de la frase de contraseña . Mirando el código de cryptsetup, entiendo que si se especifica el archivo de clave , no se usa la frase de contraseña .
Ahora quiero hacer eso usando LUKS API crypt_format
. Pero crypt_format
no proporciona una opción para especificar el archivo de clave. Se puede agregar una nueva ranura de clave más adelante usando keyfile, pero inicialmente se requiere una frase de contraseña.
No quiero usar frase de contraseña. ¿Hay alguna forma de lograr esto?