Как я могу узнать, использует ли LUKS пароль или файл ключа для аутентификации?
Давайте приведем пример: у меня есть раздел Linux / dev / sda6, и шифрование уже включено с помощью инструмента DM-crypt (cryptsetup).
Как я знаю, dm-crypt может иметь два способа аутентификации, например, с файлом ключа или парольной фразой, которые мы можем указать во время включения шифрования. Но есть ли способ, чтобы я мог определить, включено ли шифрование с файлом ключа или парольной фразой из его заголовка LUKS или любого другого возможного варианта?
1 ответ
LUKS на самом деле не имеет никакого значения между ключами и парольными фразами; поэтому пароль - это ключ, который вы вводите, если хотите. Просто взглянув на метаданные LUKS, невозможно определить, использовался ли ключ или пароль. Однако, если есть незашифрованные /boot и Initramfs, вы обычно можете узнать из присутствующих там сценариев, будет ли он запрашивать у пользователя фразу-пароль или искать где-нибудь ключевой файл. В частности, вы можете проверить /etc/crypttab, так как это наиболее распространенный файл конфигурации для определения, какой метод используется для дешифрования чего-либо во время загрузки. Если ваш корневой раздел является частью шифрования, единственный способ получить этот файл - это снова распаковать Initramfs ядра системы, используя cpio.