구성해서 알아요비밀번호 테이블자동으로 잠금해제할 수 있어요루크스해당 드라이브는 미리 수동으로 잠금 해제된 기기의 다른 드라이브에 저장된 키 파일을 사용하여 접근할 수 있습니다. 난 항상 알고 싶었어요다른 기기/장치에 저장된 키 파일을 사용할 수도 있나요?, 예를 들어 SSH를 통해.
이것이 내가 달성하고 싶은 것입니다.암호화된 LUKS 드라이브가 있는 컴퓨터는 부팅 시 로컬 네트워크의 특정 IP 주소를 확인하고 장치(안드로이드 휴대폰)가 있는 경우 장치에서 키 파일을 읽고 이를 사용하여 드라이브를 잠금 해제합니다. 그렇지 않으면 비밀번호를 묻습니다.
이 문제를 해결하는 더 좋은 방법이 있습니까?내가 거기서 찾았어파란색 인접잠금 화면에서도 비슷한 작업을 수행합니다.
답변1
이는 실제로 LUKS 2를 통해 수행할 수 있으며cryptsetup-ssh. SSH 토큰만 추가하면 됩니다.
cryptsetup-ssh add --ssh-keypath=<path> --ssh-path=<path> --ssh-server=<ip/url> --ssh-user=<username> <device>
어디
ssh-keypath서버에 연결하는 데 사용되는 SSH 키의 경로입니다.ssh-server서버의 IP 주소 또는 URL입니다.ssh-user서버에 연결할 때 사용할 사용자 이름입니다.ssh-path키 파일을 찾을 수 있는 서버의 경로입니다.
이것은 소위 LUKS 메타데이터 토큰(기본적으로 위 내용을 포함하는 작은 메타데이터 덩어리)이 될 것이며, 이를 사용하여 장치를 열려고 하면 cryptsetup open토큰에 있는 데이터를 사용하여 비밀번호를 얻으려고 시도합니다.
이는 비교적 새로운 기능(cryptsetup 2.4.0에 추가됨)이며 아직 실험적인 것으로 간주되며 배포판에 cryptsetup-ssh가 제공되지 않을 수도 있습니다. 또한 시작하는 동안 이것이 systemd에서 얼마나 잘 작동하는지 잘 모르겠습니다.
또 다른 방법은 NBDE(Network Bound Disk Encryption)로, Clevis-Tang 클라이언트와 서버, LUKS(LUKS 1 및 LUKS 2 지원)를 사용합니다. 그것에 대해 더 자세히 읽을 수 있습니다.이 RHEL 문서.