将 LUKS 密码设置为用户密码

将 LUKS 密码设置为用户密码

是否可以将特定插槽的 LUKS 密钥设置为用户密码?因此,如果用户bob密码为,12345我想将插槽#2 设置为12345

我知道我可以使用来设置特定插槽的密钥cryptsetup luksAddKey /dev/sda5 -S 2,但是如何获取用户的密码?

答案1

基本上你有两个选择:

  1. 查询 LDAP 服务器以获取登录用户的当前密码
  2. 使用 ecryptfs 加密你的主目录并与 pam 交互

选项 1.) 会给你带来混乱的 crypttab 脚本和配置设置,并且需要将整个身份验证方案切换到 LDAP

2.) 是当前 Linux 发行版中加密主目录的最常见方式,但会迫使你放弃 LUKS

答案2

答案3

没有办法获取用户的密码(但您可以使用像 john the ripper 这样的工具来尝试猜测密码,但如果密码很好,您的努力就白费了)。唯一可能可靠的方法是,如果 LUKS 可以使用与 中相同的哈希算法/etc/shadow (我不知道是否可以),如果可以,请找到一种方法将其放入 LUKS 标头中的正确位置。

相关内容