É possível definir a chave LUKS de um slot específico para a senha do usuário? Portanto, se o usuário bobtiver a senha 12345I want to set slot#2 to 12345.
Sei que posso definir a chave de um slot específico usando cryptsetup luksAddKey /dev/sda5 -S 2, mas como faço para obter a senha do usuário?
Acho que https://github.com/google/pam-cryptsetup pode fazer o que você deseja.
Editar: + você pode conseguir o mesmo com systemd e PAM sozinho
Basicamente você tem duas opções:
opção 1.) deixa você com um script crypttab confuso e configuração, bem como a necessidade de mudar todo o seu esquema de autenticação para LDAP
2.) é a maneira mais comum de ter um diretório inicial criptografado nas distribuições Linux atuais, mas força você a abandonar o LUKS
Não há como obter a senha de um usuário (mas você pode usar algo como john the ripper para tentar adivinhar, mas se for boa, seus esforços serão em vão). A única maneira possivelmente confiável de alcançar o que você deseja é se o LUKS puder usar o mesmo hash usado em
/etc/shadow(não sei se pode) e, se for o caso, encontre uma maneira de colocar isso no lugar certo no cabeçalho do LUKS .