SSHキーシステムで暗号化されたUSB

SSHキーシステムで暗号化されたUSB

私はいくつかのパスワードとそのような情報を保存するために暗号化されたUSBフラッシュドライブを持つことを検討しています。私が失われたときに誰かが見つけた場合に備えて暗号化したいと思います。

SSHのように公開鍵「暗号化」を使用できるかどうか疑問に思います。これが暗号化と呼ばれるかはわかりませんが、USBにあるファイルにアクセスする唯一の方法は、コンピュータにキーを持っていることです(SSHと同様)。

これが不可能な場合は、同じアイデアを使用して個々のファイルを暗号化することが可能です。

答え1

gpg非対称暗号化に使用できます。デフォルトでは、次の操作を行います(gpgキーを生成した後)。

$ gpg -ea -r [email protected] file.ext

file.ext.ascこれにより、現在のディレクトリに暗号化されたファイルが作成されます(-r受信者を指定してください。この場合は自分です)。復号化するには、次のようにします。

 $ gpg -d file.ext.asc > file.asc
 You need a passphrase to unlock the secret key for user: "Real Name
 (Comment) <[email protected]>" 2048-bit ELG-E key, ID 7F72A50F, created
 2007-12-01 (main key ID 9B1386E2) 
 Enter passphrase: 

源泉)。

ファイルシステムレベルで使用するには、これを他の回答と組み合わせることができます。任意のキーを生成します。

$ dd if=/dev/urandom of=random-key count=1024
$ gpg -ea -r [email protected] random-key

以下を使用してファイルシステムを作成してロック解除します。

$ gpg -d random-key.asc | cryptsetup luksFormat /dev/sdXY -d -
$ gpg -d random-key.asc | cryptsetup luksOpen /dev/sdXY usbstick -d -

-dうん、短縮--key-file婦人声明:このコマンドはテストされていません。まず、gpgを読んで、重要なデータなしでこれを試してみてください!

答え2

cryptsetupを使用してUSBドライブをLUKSで暗号化し、LUKSでフォーマットするときにキーファイルを指定できます。私はこれがトリックを行う必要があると思います。

cryptsetup luksFormat /dev/sdXY --key-file=/path/to/keyfile

その後、次のように開くことができます。

cryptsetup luksOpen /dev/sdXY usbstick --key-file=/path/to/keyfile

その後、パーティショニングを続行できます。

関連情報