我正在尝试将 homekey 条目添加到我的/etc/crypttab,以防止在登录 14.04 安装 w/ LUKS (root/swap/home) 时输入第 3 遍。当我尝试使用添加密钥时,cryptsetup luksAddKey我收到超出最大密钥文件大小的错误。
我尝试使用该--keyfile-size 512参数来查看它是否会覆盖它,但是并没有修复它。
另外,有没有办法对交换执行同样的过程,以便我在启动时只需输入一个密码?或者这样做会牺牲安全性?
答案1
听起来您尝试使用的密钥文件至少有 8 KiB,超出了cryptsetup的默认最大大小。您可以使用--new-keyfile-size <size_in_bytes>选项强制cryptsetup使用密钥,但我建议使用大小较小的随机密钥,因为大于 LUKS 卷主密钥的密钥不会比与主密钥大小相同的密钥提供额外的安全性(只要密钥材料是真正随机的)。
LUKS 的最大主密钥大小为 512 位,但也可以是 256 位。您可以通过查找 中的“MK 位”大小来检查主密钥的大小sudo cryptsetup luksDump /dev/<device>。
我建议从 生成密钥/dev/random。例如,要生成一个随机的 512 位(64 字节)密钥:
head -c 64 /dev/random > luks_key