'dmcrypt luksFormat'에 암호를 대화식으로 제공하는 방법은 무엇입니까?


9

테스트 환경 가상 머신 을 자동으로 설정하는 스크립트를 작성 중 입니다. 이 스크립트는 특정 암호로 dmcrypt + LUKS 파티션을 자동으로 포맷해야합니다. 이것은 로컬 테스트 환경이므로 암호의 보안에 신경 쓰지 않고 전체 VM 설정 프로세스를 자동화하고 비 대화식으로 만들고 싶습니다.

'dmcrypt luksFormat'에 암호를 대화식으로 제공하려면 어떻게해야합니까? 프로덕션에서는 LUKS에도 암호를 사용하기 때문에 키가 아닌 암호를 사용하고 싶습니다.

답변:


17

그것의 : 먼저 할 일은 올바른 명령을 호출하는 것입니다 cryptsetup하지 dmcrypt.

cryptsetup luksFormat /dev/vda2

두 번째는 파일 또는 표준 입력 (을 사용하여 -) 에서 암호를 읽으려면 다른 인수를 전달할 수 있다는 것입니다 .

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

줄 바꿈이 암호에 추가되지 않도록 하려면 -n플래그가 필요 echo합니다.

cryptsetup키 자료를 전달하는 다른 방법 은 맨 페이지를 참조하십시오 .


3
이 방법으로 볼륨을 생성 한 후 볼륨을 잠금 해제하는 데 어려움이있었습니다. 줄 바꿈 문자가 나를 넘어 뜨리고있었습니다. printf "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -나를 위해 더 잘 작동했습니다. YMMV.
Kenny Rasschaert
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.