저는 Ubuntu를 사용하고 있으며 컴퓨터에 연결할 때마다 데스크탑의 폴더와 동기화되는 암호화된 플래시 드라이브를 가지고 있습니다(rsync 및 장치가 연결될 때 bash를 실행하는 systemctl 서비스 사용 스크립트는 rsync를 실행함).
매번 암호를 입력할 필요가 없도록 데스크탑에 연결되면 자동으로 잠금이 해제되는 암호 없는 암호화된 플래시 드라이브를 만들려면 어떻게 해야 합니까?
편집하다
이것이 허용된 답변에서 정보를 얻은 후 수행한 작업입니다.
1) 임의의 키 파일을 만들었습니다.
sudo dd if=/dev/urandom of=/etc/luks/keyfile bs=1024 count=4
2) 그런 다음 cryptsetup luksAddKey명령을 사용하여 이미 암호화된 플래시 드라이브에 추가했습니다(여기서 cryptsetup 명령을 사용하여 관련 uuid를 찾았습니다 luksUUID).
sudo cryptsetup -v luksAddKey /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile
3) 장치가 내 컴퓨터의 비밀번호 대신 키 파일을 사용하도록 하려면 다음 줄을 추가하여 /etc/crypttab장치의 UUID로 매퍼를 만들어야 했습니다.
my_crypt_mapper /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile luks
답변1
비밀번호 대신 키 파일을 사용하는 옵션이 있는 cryptsetup을 사용하고 있으므로 다음을 사용하세요.
- - k e y - f i l e
rsync 및 systemctl이 자동으로 다른 작업을 수행하도록 어떻게 설정되어 있는지 모르겠지만 거기에 cryptsetup --keyfile... 암호 해독 명령을 추가하면 됩니다.
집이나 시스템 드라이브를 암호화하는 등 주요 파일을 안전하게 보관하는 다른 방법이 필요할 수 있습니다.