Утилита dm-crypt LUKS ' cryptsetup ' позволяет нам указать ключевой файл вместо ключевой фразы. Глядя на код для cryptsetup, я понимаю, что если указан ключ-файл , фраза-пароль не используется.

Теперь я хочу сделать это с помощью crypt_format LUKS API. Но crypt_format не предоставляет возможность указать файл ключа. Новый слот ключей можно добавить позже, используя keyfile, но изначально требуется пароль.

Я не хочу использовать фразу-пароль. Есть ли способ добиться этого?

1 ответ1

0

Читая источник cryptsetup, соответствующие части здесь и здесь, похоже, что cryptsetup читает ключ из ключевого файла, если он установлен, или stdin в противном случае. crypt_get_key, по- видимому, в основном просто читает файл до DEFAULT_KEYFILE_SIZE_MAXKB с большой дополнительной обработкой, и crypt_get_key_tty выглядит аналогично, поэтому я предполагаю, что вы можете просто прочитать файл и использовать его содержимое в качестве ключевой фразы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .