Wie schützen Sie den Hauptschlüssel und verteilen mehrere Passwörter für den Administratorzugriff? Gibt es ein Benutzerverwaltungstool eines Drittanbieters oder ist dies nativ?
Antwort1
Sie können den Hauptschlüssel nicht schützen, da jeder, der Root-Zugriff oder das Passwort für einen Schlüsselsteckplatz hat, ihn einfach extrahieren kann, indem er Folgendes ausführt:
dmsetup table --target crypt --showkey /dev/mapper/YourDevice