服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无需input密码即可使cryptsetup正常工作
Intereting Posts
Debian 3.1(Sarge)init.d引导顺序 如何configuration`sshd_config`使fail2ban可以看到机器人 具有SATA SSD驱动器的Smart Array P410i不稳定 SMTP 552 4.3.1会话大小超过固定的最大会话大小 替代vuurmuur(ncurses gui的iptables) 如何让傀儡停止在清单中的第一个错误? opvnvpn:在LAN-behinds中寻址节点 获取消费资源的PHP文件列表 在Windows 7上使用远程桌面服务pipe理器时,“rpc服务器不可用”或“访问被拒绝”错误(但mstsc.exe正常工作!) Bugzilla不发送电子邮件,甚至是testing文件? 是否可以缩小JFS文件系统? 如何检查用户闲置多less分钟? 无法通过VPN访问服务器共享 SCCM客户端的每个操作实际上都做了什么? 如何定义服务运行级命令的位置?

无需input密码即可使cryptsetup正常工作

我已经使用cryptsetup来encryption外部硬盘驱动器。

以这种方式使用encryption的硬盘时,我没有问题: 

/sbin/cryptsetup luksOpen /dev/sdc1 backup // typing password // mounting the partition // doing something // unmounting the partition /sbin/cryptsetup luksClose /dev/mapper/backup

但我的下一个要求是能够做到这一点,而不需要input密码

然后我通过这个命令创build了一个二进制文件,其中包含密码的哈希值: 

 hashalot -n 32 ripemd160 > volume_key

接着: 

 /sbin/cryptsetup luksOpen -d volume_key /dev/sdc1 backup

但我得到这个错误: 

 Command failed: No key available with this passphrase.

任何想法家伙?

如果你像我一样寻找答案,就像这样:

然后我通过这个命令创build了一个二进制文件,其中包含密码的哈希值: 

  hashalot -n 32 ripemd160 > volume_key

然后你必须: 

  /sbin/crypsetup luksAddKey volume_key Enter any passphrase: <- enter current passphrase aka: "typing password"

现在cryptsetup已经添加了你的文件(volume_key)作为你的卷的另一个关键。 从技术上讲,你可以使用任何你想要的文件作为这个键。 一个JPG图像,甚至任何文件充满随机文本。

最后,现在你可以 

  /sbin/cryptsetup luksOpen -d volume_key /dev/sdc1 backup

cryptsetup将使用密钥文件,如果它在那里,或者如果它找不到文件请求您的密码。

cryptsetup手册页build议关于-d参数的以下内容: “如果要通过密钥文件设置新密钥,则必须使用位置arg到luksFormat或luksAddKey。

volume_key文件的内容将被cryptsetup哈希,所以你不需要自己做?