it-swarm-ja.com

ターミナルから渡す代わりに、スクリプトで暗号化されたrootfsのロックを解除するためにluksパスフレーズを渡す

Cryptrootがユーザーにロック解除を要求したときに、キーボードから渡すのではなく、LUKSパスフレーズを渡すスクリプトを開発したいと思います。 cryptrootスクリプトを変更しようとしましたが、実行できませんでした。

何か提案があればいいのですが。ありがとうございました。

1
Charan Ram

Cryptsetupにはオプション-dまたは--keyfileがあり、ファイル名としてダッシュを使用すると、cryptsetupはstdinから読み取ります (マンページを参照)

これにより、環境変数からcryptsetupにパスワードを渡すことができます。

echo $password | cryptsetup luksOpen /dev/sdXX cryptroot -d -

正確な構文はスクリプトによって異なります。

これが良い考えだとしたら、セキュリティの観点から別の質問があります...

3
Quanten