luksbash 출력을 암호화하기 위해 (OpenSSL과 같은)을 사용할 수 있습니까 ?
예를 들어 OpenSSL을 사용하는 경우:
echo "test" | openssl .....
Luks/Cryptsetup을 통해 이 작업을 수행할 수 있나요? 이와 같이:
echo "test" | Luks...
답변1
LUKS는 명령이 아니며 기술 및/또는 메타데이터 형식의 이름이므로 LUKS를 사용하여 문자열을 암호화할 수 없습니다. LUKS/dm-crypt 장치를 구성 및 관리하기 위한 단순한 사용자 공간 도구(라이브러리)인 경우 에도 동일하게 적용되며 cryptsetup암호화 자체를 수행하지 않습니다. 장치에서 쓰거나 읽는 데이터는 사용 중인 장치 매퍼 암호화 플러그인에 의해 암호화됩니다. Kernel Crypto API의 커널에서 cryptsetup은 커널에 이러한 장치를 생성하고 암호화 키를 제공하도록 지시할 뿐이며(또한 키 관리도 담당함) 다른 모든 작업은 장치 매퍼에서 발생합니다.
cryptsetup비대화형 방식으로 암호화된 장치를 생성하려는 경우에는 확실히 가능합니다.
printf %s "$password" | cryptsetup luksFormat /dev/sdxY -
마찬가지로 장치 잠금을 해제합니다.
printf %s "$password" | cryptsetup luksOpen /dev/sdxY name -
그런 다음 데이터를 쓰고 /dev/mapper/name나중에 를 사용하여 닫을 수 있습니다 cryptsetup close name.
디스크 이미지를 생성하여 직접 사용할 수 있지만( cryptsetup luksOpen disk.img name블록 장치를 사용하지 않음) 실제로 무언가를 암호화하려면 생성한 장치 매퍼 장치에 이를 작성해야 합니다.