我的主要问题是如何创建附加密钥(说明Yubikey 双因素身份验证通过 LUKS 进行全盘加密) 以备钥匙丢失时使用。我是否应该在新的 Yubikey 上创建额外的新代码并将其添加到另一个插槽,或者可以采用其他方式?
问题是如何设置本教程的第二个 yubikey 设备?我是否应该再次执行同样的事情,但选择另一个 LUKS 插槽,然后两个设备都能够解锁系统?
答案1
为了安全起见,YubiKey 上的固件不允许在将密钥写入设备后从设备中读取密钥。因此,您无法复制或备份 YubiKey 或安全密钥。因此,我们建议您准备一个备份设备,并在您的帐户中同时注册这两个设备,这样如果其中一个丢失或损坏,您可以使用另一个登录。[...]
基于 LUKS 的 FDE 支持多个密钥槽,因此,与其克隆 YubiKey,不如在您的设备上注册两个密钥,并确保一个密钥不会离开锁定的位置,除非注册到另一台设备或更换丢失的设备。