フラッシュドライブのパスワードレス暗号化

フラッシュドライブのパスワードレス暗号化

私はUbuntuを使用しており、コンピュータに接続するたびにデスクトップ上のフォルダと同期する暗号化されたフラッシュドライブを持っています(rsyncとデバイスが接続されたときにbashを実行するsystemctlサービス使用スクリプトはrsyncを実行します)。

毎回パスワードを入力する必要がないようにデスクトップに接続したら、自動的にロック解除されるパスワードのない暗号化フラッシュドライブを作成するにはどうすればよいですか?

編集する

これは、許可された回答から情報を取得した後に行ったことです。

1) 任意のキーファイルを作成しました。

sudo dd if=/dev/urandom of=/etc/luks/keyfile bs=1024 count=4

2)次に、cryptsetupluksAddKeyコマンドを使用してすでに暗号化されたフラッシュドライブに追加しました(ここでcryptsetupコマンドを使用して関連するuuidを見つけましたluksUUID)。

sudo cryptsetup -v luksAddKey /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile

3)デバイスが自分のコンピュータのパスワードの代わりにキーファイルを使用するようにするには、次の行を追加して/etc/crypttabデバイスのUUIDでマッパーを作成する必要がありました。

my_crypt_mapper /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile luks

答え1

パスワードの代わりにキーファイルを使用するオプションがあるcryptsetupを使用しているので、次を使用してください。

- - k e y - f i l e

rsyncとsystemctlが他のタスクを自動的に実行するように設定されているかどうかはわかりませんが、そこにcryptsetup --keyfile ...復号化コマンドを追加するだけです。

自宅やシステムドライブを暗号化するなど、主要なファイルを安全に保管する他の方法が必要な場合があります。

関連情報