파일 기반 컨테이너용 Yubikey 보안 키

파일 기반 컨테이너용 Yubikey 보안 키

Yubikey 보안 키를 파일 기반 암호화 컨테이너(예: VeraCrypt 등)의 두 번째 요소로 사용하는 솔루션이 있는 사람이 있나요? 보안 키가 PGP를 허용하지 않는다는 것을 알고 있지만 지금은 다른 키가 없습니다.

답변1

나는 당신이 Linux를 사용하고 있다고 가정합니다.

내 머리 꼭대기에서 짧은 대답이 나왔습니다. 괜찮을 것입니다.

LUKS를 사용하면 암호화된 파일을 생성할 수 있으며, 이 파일 시스템에 파일 시스템을 넣고 결과를 마운트할 수 있습니다. 다음과 같은 것입니다(테스트되지 않았습니다!).

CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup  luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"

Yubikey를 LUKS 비밀 공급자로 등록하는 방법에 대한 많은 가이드가 있습니다. 패키징 작동 방식: 불행하게도 이것은 Linux 배포판에 따라 다르므로 직접 알아내도록 해야 합니다.

관련 정보