我想知道,我是否可以将加密磁盘的密码存储在 /etc/crypttab 中,并且只能通过我创建的操作系统解密。这可能吗?
(因为,我想在重新启动后自动挂载磁盘,但我不想允许使用简单的活动磁盘从文件中读取该密码)
谢谢
答案1
首先,向每个加密卷添加一个密钥文件,然后只需编辑您的 crypttab [/etc/crypttab] 以包含您的额外加密卷。
制作钥匙:
密钥文件的内容和大小可以是任意的。我们将生成一个 2048 字节的随机临时密钥文件:
dd if=/dev/urandom of=secretkey bs=512 count=4
添加密钥
cryptsetup luksAddKey /dev/sda2 密钥
输入任何 LUKS 密码:
钥匙槽 0 已解锁。
命令成功。
添加到 crypttab:
标签 UUID=# 密钥文件位置 luks