Existe alguma maneira de descriptografar um volume que foi criptografado usando um sistema de criptografia de volume "padrão" ou comumente usado (como LUKS) usando várias senhas? Tenho procurado por algo que possa fazer isso, mas não encontrei nada que indique que seja possível.
Se não houver uma maneira de fazer isso nativamente com o LUKS, estou me perguntando se alguém tentou criar uma maneira personalizada de fazer isso - possivelmente armazenando a chave/senha de descriptografia do volume em um arquivo criptografado que pode ser descriptografado por vários usuários (por exemplo gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt) - como alguém automatizaria os prompts para descriptografar na inicialização?
Breve histórico sobre o caso de uso: desejo configurar uma estação de trabalho na qual vários usuários possam fazer logon. /homedeve ser criptografado, mas não quero usar uma chave compartilhada para distribuição entre usuários - cada usuário deve ser capaz de inicializar e fazer login no sistema usando credenciais privadas e não compartilhadas.
Se o LUKS não funcionar, então eu daria uma olhadaDiscos de loopback criptografados por GPG | Blog de Patrick Uiterwijkcomo um sistema alternativo.
Responder1
Portanto, esse recurso está disponível nativamente no cryptsetup. por exemplo
# cryptsetup luksAddKey --key-slot 1 /dev/sda2