我注意到,在原始 Ubuntu 22.04 LTS 安装中,使用 cryptsetup luksChangeKey 或 luksAddKey 更改 LUKS FDE 密码时,没有强制执行任何密码策略。
在 cryptsetup-luksAddKey 的手册页中,声明如下:
--force-password
Do not use password quality checking for new LUKS passwords.
This option is ignored if cryptsetup is built without
password quality checking support.
For more info about password quality check, see the manual
page for pwquality.conf(5) and passwdqc.conf(5).
我尝试过更改 pwquality.conf——这些设置针对 root 密码强制执行,但并未针对 cryptsetup 命令强制执行。看来 cryptsetup 是“不支持密码质量检查”的。如果是这样,有人知道是否可以启用它吗?或者我需要从源代码编译我自己的(这很烦人,因为我必须更改我的工作流程,因为我在安装过程中一直使用 LUKS FDE,而自定义 cryptsetup 模块可能无法应用它)?