2

Есть ли способ расшифровки тома, который был зашифрован с использованием "стандартной" или широко используемой системы шифрования томов (например, LUKS) с использованием нескольких парольных фраз? Я искал что-то, что могло бы сделать это, но не нашел ничего, что указывало бы на то, что это возможно.

Если нет способа сделать это изначально с LUKS, мне интересно, пытался ли кто-нибудь создать собственный способ сделать это - возможно, сохранить ключ расшифровки тома / фразу-пароль в зашифрованном файле, который может быть расшифрован несколькими пользователями (например, gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt) - как можно автоматизировать приглашения для расшифровки при загрузке?

Краткая справочная информация о сценарии использования: я хочу настроить рабочую станцию, на которую могут заходить несколько пользователей. /home должен быть зашифрован, но я не хочу использовать общий ключ для распределения между пользователями - каждый пользователь должен иметь возможность загружаться и входить в систему с использованием личных, не общих учетных данных.

Если LUKS не сработает, я бы посмотрел на зашифрованные петлевые диски GPG | Блог Патрика Уайтервейка как альтернативная система.

1 ответ1

2

Так что эта функция изначально доступна в cryptsetup. например

# cryptsetup luksAddKey --key-slot 1 /dev/sda2

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .