У меня домашний раздел зашифрован с использованием dm-crypt и LUKS header. У меня есть два слота в его заголовке: первый - это фраза-пароль, а второй - ключевой файл. У меня есть ключевой файл на внешнем диске, который я использую только как «устройство шифрования». Мой /etc/crypttab выглядит так:

# <target name> <source device>  <key file>              <options>
home            UUID="..."       /dev/sdb1:/home.key     luks,keyscript=/lib/cryptsetup/scripts/passdev,discard

Теперь все работает хорошо, но я бы хотел, чтобы мой компьютер попросил ввести пароль, если он не может найти устройство с ключевым файлом. Я пытался добавить home в crypttab дважды. Первая запись была настроена на использование ключевой фразы и имела время timeout в настройках. Второй был представлен выше. Не работает

Есть ли возможность настроить систему таким образом?

|источник

1 ответ1

0

То, что вам нужно, это запасной проход в слоте 1 - опубликует ссылку на учебник, который я использую на форумах gentoo, но в двух словах: stdin (ваш kf) на fifo, который заставляет передать запрос, вы получаете пропуск kf + и запасной проход ( в слоте 2)

SLOT 1:   keyfile + pass
SLOT 2:   fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .