Я задаюсь вопросом, если я могу сохранить пароль зашифрованного диска в зашифрованном/etc/crypttab - и только возможный дешифровать это тем, что ОС, где я создал. Действительно ли это возможно?
(потому что, я хочу автоматическое монтирование диск после перезапуска, но я не хочу позволять читать тот пароль из файла с простым живым диском),
Спасибо
Во-первых, добавьте файл ключей к каждому зашифрованному тому затем, просто отредактируйте свой crypttab [/etc/crypttab] для включения дополнительных зашифрованных томов.
файл ключей может иметь произвольное содержание и размер. Мы генерируем случайный временный файл ключей 2 048 байтов:
dd, если =/dev/urandom of=secretkey bs=512 count=4
cryptsetup luksAddKey/dev/sda2 secretkey
, Вводят любой пароль LUKS:
ключевой слот 0 разблокирован.
успешная Команда.
label UUID=# keyfile-location luks