Gibt es eine Möglichkeit, ein Volume zu entschlüsseln, das mit einem „Standard“- oder allgemein verwendeten Volume-Verschlüsselungssystem (wie LUKS) verschlüsselt wurde, und zwar mit mehreren Passphrasen? Ich habe nach etwas gesucht, mit dem das möglich ist, aber nichts gefunden, was darauf hindeutet, dass es möglich ist.
Wenn es keine Möglichkeit gibt, dies nativ mit LUKS zu tun, frage ich mich, ob jemand versucht hat, eine benutzerdefinierte Methode dafür zu entwickeln – möglicherweise durch Speichern des Entschlüsselungsschlüssels/der Passphrase für das Volume in einer verschlüsselten Datei, die von mehreren Benutzern entschlüsselt werden kann (z. B. gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt) – wie könnte man vorgehen, um Aufforderungen zur Entschlüsselung beim Booten zu automatisieren?
Kurzer Hintergrund zum Anwendungsfall: Ich möchte eine Arbeitsstation konfigurieren, bei der sich mehrere Benutzer anmelden können. /homeSie soll verschlüsselt werden, ich möchte jedoch keinen gemeinsamen Schlüssel zur Verteilung unter den Benutzern verwenden – jeder Benutzer sollte das System mit privaten, nicht gemeinsam genutzten Anmeldeinformationen starten und sich anmelden können.
Wenn LUKS nicht funktioniert, dann würde ich mir ansehenMit GPG verschlüsselte Loopback-Festplatten | Patrick Uiterwijk Blogals Alternativsystem.
Antwort1
Diese Funktion ist also nativ in Cryptsetup verfügbar. zB
# cryptsetup luksAddKey --key-slot 1 /dev/sda2