¿Hay alguna manera de descifrar un volumen que ha sido cifrado utilizando un sistema de cifrado de volumen "estándar" o de uso común (como LUKS) utilizando múltiples frases de contraseña? He estado buscando algo que pueda hacerlo, pero no he encontrado nada que indique que sea posible.
Si no hay una forma de hacer esto de forma nativa con LUKS, me pregunto si alguien ha intentado crear una forma personalizada de hacerlo, posiblemente almacenando la clave/frase de contraseña de descifrado del volumen en un archivo cifrado que pueda ser descifrado por varios usuarios. (por ejemplo gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt): ¿cómo se podrían automatizar las indicaciones para descifrar en el arranque?
Breve descripción del caso de uso: quiero configurar una estación de trabajo en la que varios usuarios puedan iniciar sesión. /homedebe estar cifrado, pero no quiero usar una clave compartida para distribuirla entre los usuarios; cada usuario debería poder iniciar e iniciar sesión en el sistema utilizando credenciales privadas y no compartidas.
Si LUKS no funciona, entonces miraríaDiscos loopback cifrados GPG | Blog de Patrick Uiterwijkcomo sistema alternativo.
Respuesta1
Entonces esta característica está disponible de forma nativa en cryptsetup. p.ej
# cryptsetup luksAddKey --key-slot 1 /dev/sda2