如何让cryptsetup在挂载期间自动使用密钥文件？

Question

我正在以编程方式调用cryptsetup，并希望在命令行按需传递一个密钥文件(而不是交互式的)。

如何将cryptsetup与luks一起使用，以便在命令行中接收密钥文件？

Answer 1

您需要创建一个密钥文件：

dd if=/dev/random bs=32 count=1 of=/root/random_data_keyfile1
printf "YOUR PASSPHRASE" >/root/plaintext_passphrase_keyfile2

将文件设置为对root用户只读：

sudo chmod 0400 /root/random_data_keyfile1

将密钥添加到LUKS：

cryptsetup luksAddKey /dev/sdX /root/random_data_keyfile1

您必须在“/etc/crypttab”中添加一个条目：

echo "luks-$(cryptsetup luksUUID /dev/sdX) UUID=$(cryptsetup luksUUID /dev/sdX) /root/random_data_keyfile1" >>/etc/crypttab

重新启动以确保设备自动解锁。确保您拥有正确的设备ID。

参考：https://access.redhat.com/solutions/1121163