TrueCrypt LUKS keyfile e password

Un volume LUKS è protetto da una chiave master del volume. Questa chiave viene generata quando viene creato il volume crittografato ed è la resistenza massima consentita dall'algoritmo di crittografia scelto. L'accesso a questa chiave avviene tramite un numero di "slot chiave": la chiave master del volume viene crittografata utilizzando una password fornita dall'utente e memorizzata nell'intestazione.

Strettamente parlando, LUKS non supporta i file di chiavi. Invece, supporta la lettura della password fornita dall'utente da un file - qualcosa che è approssimativamente equivalente al sistema di file di chiavi di TrueCrypt.

Un file di chiavi protetto da password può essere equivalente a un file di password + key, o può essere peggio. Tutto dipende da quanto bene la tua password protegge il file di chiavi. Non riesco a pensare a una situazione in cui sarebbe meglio.

Puoi aggiungere ulteriori file di chiavi usando il comando cryptsetup luksAddKey . C'è un massimo di 8 keyslots per volume LUKS.

Aggiunta di ulteriori file di chiavi ai volumi protetti da password:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)

Aggiunta di ulteriori file di chiavi ai volumi protetti da file di chiavi:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) -d /path/to/<keyfile>

La password di protezione del file di chiavi è necessaria solo se non si è sicuri di mantenere il multi-fattore e se si prevede di archiviare il file di chiavi in natura (qualsiasi sistema di archiviazione non completamente controllato dall'utente).