在没有 root 访问权限的情况下使用密钥文件解锁 LUKS 分区？

Question

不。即使是看似没有 root 权限的解决方案，实际上也确实具有 root 权限。这只是挂载或访问原始磁盘数据的基本要求。如果你可以在没有root权限的情况下执行这些操作，你可以读取你无权读取的文件（通过读取和搜索原始数据），如果你可以挂载，你可能会弄乱VFS文件系统树，可能是以创造性的方式让你获得您不应该拥有的权限。

如果您已经拥有原始加密数据的读取权限，您可以做的是在无需 root 权限的情况下运行的软件中实现访问它并从中提取文件所需的一切。所以基本上你会像对待 GPG 加密的 tar 一样对待 LUKS 加密的图像文件。如果这是您想要的，并且由于某种原因绝对没有可用的 root 或 sudo，那么您通常会首先使用 tar，因为这已经作为可读取的解决方案存在。

为了提供更实用的方法来解决您的问题：密钥文件是密码短语，密码短语实际上是密钥文件。除了一些小细节（例如它如何处理换行符）之外，LUKS 在这里并没有真正做出区分。密钥文件只是意味着它从文件中读取密码。

因此，您可以只使用可打印 ASCII 的密钥文件，并且其中不包含换行符。

也就是说，如果乌迪斯克斯克特尔确实不支持密钥文件。有点难以理解为什么。

Answer 1

不。即使是看似没有 root 权限的解决方案，实际上也确实具有 root 权限。这只是挂载或访问原始磁盘数据的基本要求。如果你可以在没有root权限的情况下执行这些操作，你可以读取你无权读取的文件（通过读取和搜索原始数据），如果你可以挂载，你可能会弄乱VFS文件系统树，可能是以创造性的方式让你获得您不应该拥有的权限。

如果您已经拥有原始加密数据的读取权限，您可以做的是在无需 root 权限的情况下运行的软件中实现访问它并从中提取文件所需的一切。所以基本上你会像对待 GPG 加密的 tar 一样对待 LUKS 加密的图像文件。如果这是您想要的，并且由于某种原因绝对没有可用的 root 或 sudo，那么您通常会首先使用 tar，因为这已经作为可读取的解决方案存在。

为了提供更实用的方法来解决您的问题：密钥文件是密码短语，密码短语实际上是密钥文件。除了一些小细节（例如它如何处理换行符）之外，LUKS 在这里并没有真正做出区分。密钥文件只是意味着它从文件中读取密码。

因此，您可以只使用可打印 ASCII 的密钥文件，并且其中不包含换行符。

也就是说，如果乌迪斯克斯克特尔确实不支持密钥文件。有点难以理解为什么。

在没有 root 访问权限的情况下使用密钥文件解锁 LUKS 分区？

答案1

相关内容