luksbash出力を暗号化するために(OpenSSLなど)を使用できますか?
たとえば、OpenSSLを使用している場合:
echo "test" | openssl .....
Luks / Cryptsetupでこれを行うことはできますか?このように:
echo "test" | Luks...
答え1
LUKSはコマンドではなく、テクノロジおよび/またはメタデータ形式の名前なので、LUKSを使用して文字列を暗号化することはできません。 LUKS / dm-cryptデバイスを構成および管理するための単純なユーザースペースツール(ライブラリ)であっても同様に適用され、cryptsetup暗号化自体は実行されません。デバイスによって書き込まれるデータは、使用中のデバイスマッパー暗号化プラグインによって暗号化されます。 Kernel Crypto APIのカーネルでは、cryptsetupはカーネルにこれらのデバイスを生成し、暗号化キーを提供するように指示するだけで(キーの管理も担当します)、他のすべての操作はデバイスマッパーで行われます。
cryptsetup非対話型の方法で暗号化されたデバイスを作成したい場合は、確実に可能です。
printf %s "$password" | cryptsetup luksFormat /dev/sdxY -
同様に、デバイスのロックを解除します。
printf %s "$password" | cryptsetup luksOpen /dev/sdxY name -
その後、データを書き込んで/dev/mapper/name後でを使用して閉じることができますcryptsetup close name。
ディスクイメージを作成して直接使用できますが(cryptsetup luksOpen disk.img nameブロックデバイスを使用しない)、実際に何かを暗号化するには、作成したデバイスマッパーデバイスにそれを作成する必要があります。