我需要在此系统上使用 LUKS 加密,但在实验室开发期间,我不想每次重新启动时都必须在控制台上输入密码。我想要一种方法来设置一个简单的密码,该密码可以传递,然后在系统部署后删除。
http://atterer.org/linux-remove-disable-luks-encryption-password-on-disk-partition-crypttab-initrd
我找到了上述方法,但它适用于 debian,路径不存在。我尝试放置一个带有 echo -n password 的脚本,该脚本可作为 /boot/passphrase 执行,然后更新 /etc/crypttab 以包含 keyscript=/boot/passphrase,但它不起作用。
有人在 fedora/RHEL6 中找到有效的方法吗?
答案1
应该能够在 /etc/crypttab 文件中列出密码,它会在加载时自动使用该密码。
例子 :
crypt_home /dev/sda2 yourpasswordhere
答案2
考虑将密码放在文件 /etc/crypttab 中会带来不同的安全问题。也就是说,你可以创建一个包含密码本身的条目,也可以创建一个文件并将其用作密码
任何时候你想添加新密码,你都可以使用
cryptsetup luksAddKey /dev/sda2
然后输入密码即可解锁
如果要使用文件,可以创建任意内容的文件,例如
dd if = / dev / urandom of = / root / keyfile bs = 1024 count = 4
然后将其添加为密码
cryptsetup luksAddKey /dev/sda2 /root/keyfile
/etc/crypttab 中的相应条目将是
crypt_home /dev/sda2 /root/密钥文件
如果你需要的话,可以在这里更详细地写出来:
http://geekswing.com/geek/how-to-encrypt-a-filesystem-on-redhat-6-4centos-6-4-linux-fips-or-no-fips/