Questo l'articolo indica come decrittografare da remoto una partizione LUKS usando passfifo.
Quote:
ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" \
-i "~/.ssh/id_rsa.initramfs" [email protected] \
"echo -ne \"encryptionpassphrase\" >/lib/cryptsetup/passfifo"
Diciamo che abbiamo:
- un server di autenticazione che contiene la passphrase e da cui eseguiremo il comando sopra;
- un server remoto che contiene la partizione LUKS per decrittografare
Le mie domande:
- La passphrase di crittografia può essere facilmente recuperata da qualsiasi utente (come è chiaro) che ha accesso fisico (o non fisico) al server remoto?
- Ci sono altre soluzioni che sarebbero più sicure e qualsiasi risorsa su come applicarle?