उबंटू के साथ पूर्ण डिस्क एन्क्रिप्शन (होमेडिर एन्क्रिप्शन के विपरीत) का उपयोग करते समय, एलयूकेएस के साथ डीएम-क्रिप्ट का उपयोग वॉल्यूम को एन्क्रिप्ट करने के लिए किया जाता है। इंस्टॉलर में (कम से कम 12.04 वैकल्पिक पर) आप पासफ़्रेज़ या कीफ़ाइल का उपयोग करके इसे सेट करने के बीच चुन सकते हैं । मैं दो के संयोजन का उपयोग करना चाहता हूं; या तो नहीं, लेकिन दोनों की आवश्यकता है।
क्यों? क्योंकि यह सुरक्षा (दो-कारक) को बढ़ाता है; आप की आवश्यकता होगी है कुछ और आप की जरूरत है पता है कुछ इसे अनलॉक करने के। फिर मैं एक छोटे हटाने योग्य भंडारण उपकरण (USB फ्लैश ड्राइव) पर कीफाइल डालना चाहता हूं और केवल बूट समय के दौरान इसे प्लग करता हूं। नतीजा यह होना चाहिए कि रूट विभाजन को अनलॉक करने के लिए सही फ्लैश ड्राइव में डालना और सही पासफ़्रेज़ प्रदान करना आवश्यक है ।
तो, दूसरे शब्दों में कहें, मैं पासफ़्रेज़ के लिए बूट के दौरान पूछा जाना चाहता हूं, जिसमें बाहरी ड्राइव पर कीफाइल एन्क्रिप्ट किया गया है।
मुझे एक /usr/share/initramfs-tools/hooks/cryptgnupg
सहायक स्क्रिप्ट दिखाई देती है जो इसे पूरा करने में मदद कर सकती है, लेकिन मुझे इसका कोई सुराग नहीं है कि इसका उपयोग कैसे किया जाए।
बस भ्रम से बचने के लिए: मैं इसे अनलॉक करने के लिए वॉल्यूम में एक अतिरिक्त कुंजी जोड़ने का तरीका नहीं पूछ रहा हूं ।
/usr/share/doc/cryptsetup/README.gnupg
। मैं इसे बदलने के लिए कुछ समय खोजने की कोशिश करूंगा ताकि यह बाहरी मीडिया से कीफाइल का उपयोग कर सके।