主页 / unix / 问题 / 754010
Accepted
Yan Anisimov
Asked: 2023-08-14 22:29:18 +0800 CST

基于文件的容器的 Yubikey 安全密钥

  • 772

有没有人有使用 Yubikey 安全密钥作为基于文件的加密容器(如 VeraCrypt 或其他东西)的第二个因素的解决方案?我知道安全密钥不允许 PGP,但现在我没有其他密钥。

encryption

1 个回答

  1. Best Answer

    我假设你使用的是Linux。

    简短的回答,从我的头脑中:应该没问题。

    LUKS可用于创建加密文件,然后您可以将文件系统放入其中,并挂载结果。类似于以下内容(未经测试!):

    CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup  luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"

    有很多关于如何将 Yubikey 注册为 LUKS 秘密提供商的指南。这些东西的打包是如何工作的:遗憾的是,这取决于你的 Linux 发行版,所以我不得不让你自己研究一下。

    • 0

相关问题