'dmcrypt luksFormat'에 암호를 대화식으로 제공하는 방법은 무엇입니까?

테스트 환경 가상 머신 을 자동으로 설정하는 스크립트를 작성 중 입니다. 이 스크립트는 특정 암호로 dmcrypt + LUKS 파티션을 자동으로 포맷해야합니다. 이것은 로컬 테스트 환경이므로 암호의 보안에 신경 쓰지 않고 전체 VM 설정 프로세스를 자동화하고 비 대화식으로 만들고 싶습니다.

'dmcrypt luksFormat'에 암호를 대화식으로 제공하려면 어떻게해야합니까? 프로덕션에서는 LUKS에도 암호를 사용하기 때문에 키가 아닌 암호를 사용하고 싶습니다.

그것의 : 먼저 할 일은 올바른 명령을 호출하는 것입니다 cryptsetup하지 dmcrypt.

cryptsetup luksFormat /dev/vda2

두 번째는 파일 또는 표준 입력 (을 사용하여 -) 에서 암호를 읽으려면 다른 인수를 전달할 수 있다는 것입니다 .

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

줄 바꿈이 암호에 추가되지 않도록 하려면 -n플래그가 필요 echo합니다.

cryptsetup키 자료를 전달하는 다른 방법 은 맨 페이지를 참조하십시오 .