我正在寻找有关如何使用指纹读取器解锁 LUKS 加密设备的线索。
我的硬盘使用/dev/sda2(用 LUKS 加密)来启动操作系统。我不想使用复杂的密码,因为用户可能会忘记它。
如何使用指纹从 LUKS 加密设备启动?
答案1
你不知道。
生物识别技术通过呈现一个值来实现身份验证,该值是足够接近到参考值。 OTOH解密需要确切地正确的钥匙。
虽然您可以(理论上)使用生物识别技术来验证用户身份并授权检索密钥,但这需要大量专门的软件以及与以可检索格式运行/存储密钥的单独主机的网络连接或一些非常专业的硬件内置到您的本地机器中。我不知道此类功能的任何实现(我不相信 TPM/安全机器人完全支持这一点)。