루트 권한 없이 키 파일을 사용하여 LUKS 파티션을 잠금 해제하는 방법이 있습니까? (sudo를 사용할 수 없습니다)
알아요유디스크코텔LUKS 파티션은 열 수 있지만 비밀번호로만 열 수 있습니다.
답변1
아니요. 루트 액세스 권한이 없는 것처럼 보이는 솔루션에도 실제로는 루트 액세스 권한이 있습니다. 이는 원시 디스크 데이터를 마운트하거나 액세스하기 위한 기본 요구 사항일 뿐입니다. 루트 권한 없이 이러한 작업을 수행할 수 있다면 읽을 권한이 없는 파일을 읽을 수 있고(원시 데이터를 읽고 검색하여) 마운트할 수 있으면 VFS 파일 시스템 트리를 창의적으로 엉망으로 만들 수 있습니다. 당신에게 있어서는 안되는 권한을 부여하는 방법.
암호화된 원시 데이터에 대한 읽기 권한이 이미 있는 경우 루트 권한 없이 실행되는 소프트웨어에서 해당 데이터에 액세스하고 파일을 추출하는 데 필요한 모든 것을 구현하면 됩니다. 따라서 기본적으로 LUKS 암호화 이미지 파일을 GPG 암호화 tar처럼 취급합니다. 이것이 당신이 원하는 것이고 어떤 이유로 루트나 sudo를 전혀 사용할 수 없다면 일반적으로 tar를 먼저 사용하게 됩니다. 이미 읽기 가능한 솔루션으로 존재하기 때문입니다.
문제에 대한 보다 실용적인 접근 방식을 제공하려면 키 파일이 암호 문구이고 암호 문구가 실제로 키 파일입니다. LUKS는 줄 바꿈을 처리하는 방법과 같은 몇 가지 작은 세부 사항 외에는 여기서 실제로 구별을 하지 않습니다. 키 파일은 파일에서 비밀번호를 읽는다는 의미입니다.
따라서 인쇄 가능한 ASCII이고 개행 문자가 포함되지 않은 키 파일을 사용할 수 있습니다.
즉, 만약유디스크코텔키 파일은 실제로 지원되지 않습니다. 이유를 이해하기가 조금 어렵습니다.