有沒有辦法使用多個密碼來解密使用「標準」或常用磁碟區加密系統(例如 LUKS)加密的磁碟區?我一直在尋找可以做到這一點的東西,但沒有發現任何表明它是可能的。
如果沒有辦法用 LUKS 本機執行此操作,我想知道是否有人嘗試建立自訂方法來執行此操作 - 可能將磁碟區解密金鑰/密碼儲存在可由多個使用者解密的加密檔案中(例如gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt) - 如何在啟動時自動提示解密?
使用案例的簡要背景:我想配置一個可供多個使用者登入的工作站。/home是要加密的,但我不想使用共享金鑰在用戶之間分發 - 每個用戶應該能夠使用私有的非共享憑證啟動並登入系統。
如果 LUKS 不起作用,那麼我會看看GPG 加密環回磁碟 |帕特里克·烏特韋克博客作為替代系統。
答案1
所以這個功能在 cryptsetup 中原生可用。例如
# cryptsetup luksAddKey --key-slot 1 /dev/sda2