有没有人有使用 Yubikey 安全密钥作为基于文件的加密容器(如 VeraCrypt 或其他东西)的第二个因素的解决方案?我知道安全密钥不允许 PGP,但现在我没有其他密钥。
答案1
我假设你使用的是Linux。
简短的回答,从我的头脑中:应该没问题。
LUKS可用于创建加密文件,然后您可以将文件系统放入其中,并挂载结果。类似于以下内容(未经测试!):
CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"
有很多关于如何将 Yubikey 注册为 LUKS 秘密提供商的指南。这些东西的打包是如何工作的:遗憾的是,这取决于你的 Linux 发行版,所以我不得不让你自己研究一下。