여러 암호를 사용하여 "표준" 또는 일반적으로 사용되는 볼륨 암호화 시스템(예: LUKS)을 사용하여 암호화된 볼륨을 해독할 수 있는 방법이 있습니까? 나는 그것을 할 수 있는 것을 찾고 있었지만 그것이 가능하다는 것을 나타내는 어떤 것도 찾지 못했습니다.
LUKS를 사용하여 기본적으로 이 작업을 수행할 수 있는 방법이 없는 경우 이를 수행하는 사용자 지정 방법을 구축하려고 시도한 사람이 있는지 궁금합니다. 여러 사용자가 해독할 수 있는 암호화된 파일에 볼륨 암호 해독 키/암호 문구를 저장할 수도 있습니다. (예 gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt: ) - 부팅 시 암호 해독 프롬프트를 자동화하려면 어떻게 해야 합니까?
사용 사례에 대한 간략한 배경: 많은 사용자가 로그온할 수 있는 워크스테이션을 구성하고 싶습니다. /home암호화되어야 하지만 공유 키를 사용하여 사용자 간에 배포하고 싶지 않습니다. 각 사용자는 개인 비공유 자격 증명을 사용하여 시스템을 부팅하고 로그인할 수 있어야 합니다.
LUKS가 작동하지 않으면 살펴 보겠습니다.GPG 암호화 루프백 디스크 | 패트릭 위터위크 블로그대체 시스템으로.
답변1
따라서 이 기능은 cryptsetup에서 기본적으로 사용할 수 있습니다. 예를 들어
# cryptsetup luksAddKey --key-slot 1 /dev/sda2