将加密磁盘的密码存储在/ etc / crypttab中加密
我想知道,如果我可以将加密磁盘的密码保存在/ etc / crypttab中加密 – 并且只能通过我创建的操作系统解密。 可能吗?
(因为,我希望在重启后自动挂载磁盘,但我不想允许从带有简单实时磁盘的文件中读取该密码)
谢谢
首先,为每个加密卷添加密钥文件,然后只需编辑crypttab [/ etc / crypttab]以包含额外的加密卷。
做一把钥匙:
密钥文件可以是任意内容和大小。 我们将生成一个2048字节的随机临时密钥文件:
dd if = / dev / urandom of = secretkey bs = 512 count = 4
添加一个密钥
cryptsetup luksAddKey / dev / sda2 secretkey
输入任何LUKS密码:
键槽0解锁。
命令成功。
添加到crypttab:
label UUID =#keyfile-location luks