¿Existe alguna forma de descifrar un volumen que se ha cifrado utilizando un sistema de cifrado de volumen "estándar" o de uso común (como LUKS) utilizando varias frases de contraseña? Estuve buscando algo que pueda hacerlo, pero no he encontrado nada que indique que sea posible.
Si no hay una forma de hacer esto de forma nativa con LUKS, me pregunto si alguien ha intentado crear una forma personalizada de hacerlo, posiblemente almacenando la clave / frase de contraseña de descifrado de volumen en un archivo cifrado que puede ser descifrado por varios usuarios. (por ejemplo, gpg --encrypt --recipient user1 --recipient user2 luks-passphrase.txt) - ¿Cómo se puede automatizar las solicitudes para descifrar en el arranque?
Breve antecedentes del caso de uso: quiero configurar una estación de trabajo en la que varios usuarios puedan iniciar sesión. /home debe estar encriptado, pero no quiero usar una clave compartida para distribuir entre usuarios; cada usuario debería poder iniciar el equipo e iniciar sesión en el sistema utilizando credenciales privadas no compartidas.
Por tanto, esta función está disponible de forma nativa en cryptsetup. p.ej.
# cryptsetup luksAddKey --key-slot 1 /dev/sda2
Para tener en cuenta, tenemos ocho slots diferentes en total, desde el cero hasta el siete.
Que te diviertas!
I am root - Jargon Force - A veces es mejor encender un lanzallamas que maldecir la obscuridad...
No hay comentarios:
Publicar un comentario