Luks Verschlüsselung mit keyfile

Status
Für weitere Antworten geschlossen.

lordg2009

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.543
Hi, ich bins nochmal

Ich würde gerne eine Verschlüsselung sowohl mit passphrase, als auch mit key-file durchführen. Leider klappt es nur ohne Key-file, mit den Optionen --key-size 512 --key-file "Vrzeichnis/zur/Key-file" macht er es nicht, was mache ich flasch?

Code:
cryptsetup --verbose --cipher "aes-cbc-essiv:sha256" --key-file "/media/Stick/file" --key-size 512 --verify-passphrase luksFormat /dev/sdc
Ergänzung ()

Hier noch mal das ganze mit Fehlermeldung, so wie es in der Konsole kam:

Code:
root@debian-PC:/home/gelle# cryptsetup --verbose --cipher "aes-cbc-essiv:sha256" --key-file "/home/gelle/Dokumente/key" --key-size 512 --verify-passphrase luksFormat /dev/sdc1

WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/sdc1 unwiderruflich.

Are you sure? (Type uppercase yes): YES
Kann die Passsatz-Verifikation nur auf Terminal-Eingaben durchführen.
Befehl fehlgeschlagen mit Code 22: Kann die Passsatz-Verifikation nur auf Terminal-Eingaben durchführen.
root@debian-PC:/home/gelle#
 
Hallo so einfach wie du es dir vorstellst geht das nicht

LUKS diekt kann nur Keyfile oder Passwort verwenden aber nicht beides.

Aber mit GPG geht auch eine zweifaktor Authentifizierung mit Luks


Also irgend etwas in der Richtung:
dd if=/dev/urandom bs=512 count=4 | gpg -v --cipher-algo aes256 --digest-algo sha512 -c -a > root.gpg
gpg -q -d root.gpg 2>/dev/null | cryptsetup -v -–key-file=- -c aes-cbc-essiv:sha256 -s 256 -h whirlpool luksFormat /dev/sda3​

und zum öffnen
gpg -d root.gpg 2>/dev/null | cryptsetup -v –-key-file=- luksOpen /dev/sda3 root​
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben