Есть ли способ расшифровать том, который был зашифрован с помощью "стандартной" или широко используемой системы шифрования томов (например, LUKS) с использованием нескольких парольных фраз? Я искал что-то, что могло бы это сделать, но не нашел ничего, что указывало бы на то, что это возможно.
Если нет способа сделать это изначально с помощью LUKS, мне интересно, пытался ли кто-нибудь создать собственный способ сделать это — возможно, сохраняя ключ расшифровки тома / парольную фразу в зашифрованном файле, который могут расшифровать несколько пользователей (например, gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt) — как можно автоматизировать запросы на расшифровку при загрузке?
Краткая справка о варианте использования: я хочу настроить рабочую станцию, на которую смогут входить несколько пользователей. /homeОна должна быть зашифрована, но я не хочу использовать общий ключ для распространения между пользователями — каждый пользователь должен иметь возможность загрузить систему и войти в нее, используя частные, не общие учетные данные.
Если LUKS не работает, то я бы посмотрел наЗашифрованные GPG-диски обратной связи | Блог Патрика Уйтервейкакак альтернативная система.
решение1
Итак, эта функция изначально доступна в cryptsetup. Например:
# cryptsetup luksAddKey --key-slot 1 /dev/sda2