ルートアクセスなしでキーファイルを使用してLUKSパーティションをロック解除しますか?

ルートアクセスなしでキーファイルを使用してLUKSパーティションをロック解除しますか?

root権限なしでキーファイルを使用してLUKSパーティションをロック解除する方法はありますか? (sudoは使用できません)

わかりましたユディスクコテルLUKSパーティションは開くことができますが、パスワードでのみ開くことができます。

答え1

いいえ。ルートアクセス権がないように見えるソリューションには、実際にはルートアクセス権があります。これは、rawディスクデータをマウントまたはアクセスするための基本的な要件です。 root権限なしでこれらの操作を実行できる場合は、読み取り権限のないファイルを読み取って(生データを読み取って検索して)マウントできる場合は、VFSファイルシステムツリーを創造的に混乱させることができます。あなたにとってはならない権限を与える方法。

暗号化された生データへの読み取り権限が既にある場合は、root権限なしで実行されるソフトウェアからそのデータにアクセスしてファイルを抽出するために必要なすべてを実装できます。したがって、デフォルトでは、LUKS暗号化イメージファイルはGPG暗号化tarのように扱われます。これがあなたが望むものであり、何らかの理由でルートやsudoをまったく使用できない場合は、通常tarを最初に使用します。既に読みやすい解決策として存在するからです。

問題に対するより実用的なアプローチを提供するには、キーファイルがパスワードフレーズであり、パスワードフレーズが実際にキーファイルです。 LUKSは、改行を処理する方法など、いくつかの小さな詳細以外は実際には区別しません。キーファイルは、ファイルからパスワードを読み取るという意味です。

したがって、印刷可能なASCIIで改行文字を含まないキーファイルを使用できます。

つまり、ユディスクコテルキーファイルは実際にはサポートされていません。理由を理解するのは少し難しいです。

関連情報