cryptsetup luksAddKey, бросающий 'Максимальный размер файла ключей, превысил' ошибку - фиксируют? 14.04
Я пытаюсь добавить homekey запись в мой /etc/crypttab для предотвращения ввода 3-й передачи после входа в систему на 14,04 установках w/LUKS (корень/подкачка/дом). Когда я пытаюсь добавить ключевое использование cryptsetup luksAddKey Я добираюсь, максимальный размер файла ключей превысил ошибку.
Я попытался использовать --keyfile-size 512 аргумент, чтобы видеть, переопределило ли это его, но это не зафиксировало его.
Кроме того, есть ли способ сделать этот тот же процесс для подкачки, так, чтобы я только ввел один пароль при начальной загрузке? Или был бы, делая ту безопасность жертвы?
1 ответ
Это походит на файл ключей, который Вы пытаетесь использовать, по крайней мере 8 кибибайт, который превышает cryptsetup максимальный размер по умолчанию. Можно использовать --new-keyfile-size <size_in_bytes> опция вынудить cryptsetup использовать ключ, но я рекомендую использовать случайный ключ с меньшим размером, потому что ключ, который больше, чем главный ключ объема LUKS, не предлагает дополнительной безопасности по ключу, который является тем же размером как главный ключ (как долго, как ключевой материал действительно случаен).
максимальный размер главного ключа для LUKS составляет 512 битов, но это могут также быть 256 битов. Можно проверить размер главного ключа путем нахождения размера "битов МК" в sudo cryptsetup luksDump /dev/<device>.
я предлагаю генерировать ключи от /dev/random. Например, для генерации случайного 512-разрядного (64-байтового) ключа:
head -c 64 /dev/random > luks_key