USB 장치용 토큰 솔루션을 구현하고 싶습니다.
그래서 개인키로 토큰을 암호화하고, 공개키로 복호화해야 합니다. 여태까지는 그런대로 잘됐다. 문제는 키를 설치하지 않고(Linux 또는 Windows에서) 토큰에 액세스하려고 한다는 사실에서 발생합니다. 태그와 UUID 볼륨을 사용해 보았지만 문자 수와 인코딩이 빠르게 제한되고 키 유형에 따라 형식이 변경되었습니다.
어떤 생각이 있나요?
이미 저장 장치로 사용되는 키에 토큰 솔루션을 구현해야 합니다. 또한 Windows 시스템에서 토큰을 읽을 수 있어야 합니다. Ljm Dullaart의 솔루션은 매우 훌륭하지만 Linux에서만 작동합니다.
답변1
장치에 자신만의 파티션을 만드세요. 이를 통해 장치의 대부분을 계속 사용할 수 있습니다.
할 수는 있지만
echo "$key" > /dev/sde2
파티션에 식별 가능한 리더를 두는 것이 가장 좋습니다. 이렇게 하면 정말 중요한 장치인지 아니면 단순한 장치인지 판단할 수 있습니다. 따라서 다음과 같을 수 있습니다.
cat > /dev/sdg2 <<EOF
some_fixed_string_with_a_lot_of_random_characters
$key
closing
EOF
read -d '' -a x < /dev/sdg2
if [ ${x[0]} = "some_fixed_string_with_a_lot_of_random_characters" ] ; then
key=${x[1]}
fi
read
너무 많은 데이터를 수신 하지 않도록 파티션 크기도 확인해야 합니다 . Ole Tange가 말했듯이,일반 사용자가 간헐적 차단 장치에 쓸 수 있도록 허용
답변2
질문을 문자 그대로 읽으면 블록 장치에 키를 저장할 수 있습니다.
echo The Key > /dev/sdf
read thekey < /dev/sdf
그러나 이는 사용자가 USB 장치를 읽고 쓸 수 있다고 가정합니다. 이는 다음을 수행하여 수행할 수 있습니다. 일반 사용자가 간헐적 차단 장치에 쓸 수 있도록 허용