複数のパスフレーズを使用して、「標準」または一般的に使用されているボリューム暗号化システム (LUKS など) を使用して暗号化されたボリュームを復号化する方法はありますか? それを実行できるものを探していましたが、それが可能であることを示すものは見つかりませんでした。
LUKS を使用してこれをネイティブに実行する方法がない場合、ボリュームの復号化キー/パスフレーズを複数のユーザーが復号化できる暗号化ファイルに保存するなど、カスタムの方法を構築しようとした人はいるでしょうか (例gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt
)。起動時に復号化するためのプロンプトを自動化するにはどうすればよいでしょうか。
使用事例の簡単な背景: 多数のユーザーがログオンできるワークステーションを構成したいと考えています。 は/home
暗号化されますが、ユーザー間で配布する共有キーを使用したくありません。各ユーザーは、非共有のプライベート資格情報を使用してシステムを起動し、ログインできる必要があります。
LUKSが機能しない場合は、GPG 暗号化ループバック ディスク |パトリック・ウイテルウィックのブログ代替システムとして。
答え1
この機能はcryptsetupでネイティブに利用できます。例:
# cryptsetup luksAddKey --key-slot 1 /dev/sda2