基于文件的容器的 Yubikey 安全密钥

Question

我假设你使用的是Linux。

简短的回答，从我的头脑中：应该没问题。

LUKS可用于创建加密文件，然后您可以将文件系统放入其中，并挂载结果。类似于以下内容（未经测试！）：

CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup  luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"

有很多关于如何将 Yubikey 注册为 LUKS 秘密提供商的指南。这些东西的打包是如何工作的：遗憾的是，这取决于你的 Linux 发行版，所以我不得不让你自己研究一下。

Answer 1

我假设你使用的是Linux。

简短的回答，从我的头脑中：应该没问题。

LUKS可用于创建加密文件，然后您可以将文件系统放入其中，并挂载结果。类似于以下内容（未经测试！）：

CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup  luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"

有很多关于如何将 Yubikey 注册为 LUKS 秘密提供商的指南。这些东西的打包是如何工作的：遗憾的是，这取决于你的 Linux 发行版，所以我不得不让你自己研究一下。

基于文件的容器的 Yubikey 安全密钥

答案1

相关内容