有没有办法在没有 root 权限的情况下使用密钥文件解锁 LUKS 分区? (不能使用 sudo)
我知道乌迪斯克斯克特尔可以打开 LUKS 分区,但只能使用密码。
答案1
不。即使是看似没有 root 权限的解决方案,实际上也确实具有 root 权限。这只是挂载或访问原始磁盘数据的基本要求。如果你可以在没有root权限的情况下执行这些操作,你可以读取你无权读取的文件(通过读取和搜索原始数据),如果你可以挂载,你可能会弄乱VFS文件系统树,可能是以创造性的方式让你获得您不应该拥有的权限。
如果您已经拥有原始加密数据的读取权限,您可以做的是在无需 root 权限的情况下运行的软件中实现访问它并从中提取文件所需的一切。所以基本上你会像对待 GPG 加密的 tar 一样对待 LUKS 加密的图像文件。如果这是您想要的,并且由于某种原因绝对没有可用的 root 或 sudo,那么您通常会首先使用 tar,因为这已经作为可读取的解决方案存在。
为了提供更实用的方法来解决您的问题:密钥文件是密码短语,密码短语实际上是密钥文件。除了一些小细节(例如它如何处理换行符)之外,LUKS 在这里并没有真正做出区分。密钥文件只是意味着它从文件中读取密码。
因此,您可以只使用可打印 ASCII 的密钥文件,并且其中不包含换行符。
也就是说,如果乌迪斯克斯克特尔确实不支持密钥文件。有点难以理解为什么。