Início / server / Perguntas / 742675
Accepted
Greendrake
Asked: 2015-12-13 14:52:55 +0800 CST

O arquivo-chave cryptsetup luksOpen não funciona

  • 772

Estou obtendo " Nenhuma chave disponível com esta frase secreta. " ao tentar:

sudo cryptsetup open --type luks /dev/sdc storage --key-file=/path/to/keyfile

O /path/to/keyfilearquivo contém apenas a senha em texto simples.

Se eu inserir a mesma senha quando solicitado interativamente:

sudo cryptsetup open --type luks /dev/sdc storage

então funciona.

Por que --key-filenão funcionaria neste caso? Este é o Ubuntu 14.04 @ Linux 3.13.0-68.

disk-encryption

2 respostas

  1. Best Answer

    Meu palpite é que você tem uma nova linha no final do seu arquivo-chave. Isso será usado como parte da chave, então você precisará removê-lo.

    você pode tentar

    perl -pi -e 'chomp if eof' /path/to/file

    para removê-lo. por exemplo

    Um arquivo de chave com texto

    fred\n

    Podemos usar odpara ver o conteúdo do arquivo

    od -x keyfile
0000000 7266 6465 000a
0000005

    então, depois que o script perl for executado nele

    od -x keyfile
0000000 7266 6465
0000004
    • 5

  2. Você interpretou mal o uso de --key-file. O arquivo de chave é um arquivo com dados (geralmente dados aleatórios) que é usado para desbloquear a mídia, não um arquivo onde uma senha é armazenada em texto simples.
    Assim, você criaria um arquivo-chave e adicionaria esse arquivo-chave como uma chave para desbloquear a mídia. Então, você precisa manter esse arquivo-chave seguro, para proteger sua mídia criptografada. Uma maneira de gerar e adicionar um arquivo-chave pode ser encontrada aqui: instrução HowToForge

    • 0

relate perguntas