То, как у меня может быть несколько паролей для разблокирования того, зашифровало раздел?
Я использую Ubuntu 15.10 и зашифровал мой раздел с инструментом разделения значения по умолчанию, который отображается во время установки. Теперь я хочу смочь дать свой Ноутбук кому-то еще, не имея необходимость дешифровать мой диск и не давая ему мой пароль. У меня уже есть второй пользователь для него, но он даже не переходит к сути дела, где можно войти в себя, потому что он не может зашифровать диск. Таким образом, действительно ли возможно иметь 2 ключа для шифрования?
1 ответ
Да, LUKS поддерживает несколько keyslots (8 всего), который все могут разблокировать главный ключ.
Видят страницу справочника cryptsetup о том, как управлять LUKS keyslots. Например, если Ваш раздел LUKS является/dev/sda2, то:
sudo cryptsetup luksAddKey /dev/sda2
, В то время как Вы в нем, также рассмотрите обеспечение --iter-time N (были N, время в миллисекундах), опция понизить риск bruteforcing keyslot. Например, для 2 секунды, хешируя время:
sudo cryptsetup --iter-time 2000 luksAddKey /dev/sda2
для списка текущих ключевых слотов:
sudo cryptsetup luksDump /dev/sda2
Добавление нового ключевого слота сначала состоит также в том, как я рекомендовал бы изменение текущий пароль. Сначала добавьте новый с инструкцией выше, перезагрузка, проверьте новые работы пароля (Вы никогда не знаете о несоответствиях раскладки клавиатуры и т.д.), затем удалите старый keyslot.
sudo cryptsetup luksRemoveKey /dev/sda2
Вас затем попросят обеспечить пароль, который будет удален.
В случае, если Вы хотите удалить ключевой слот, не обеспечивая текущий пароль, можно использовать luksKillSlot, но сделать это с большой осторожностью и, несомненно, сможете обеспечить правильный слот ID.