有没有办法在没有root特权的情况下使用密钥文件来解锁LUKS分区?(不能使用sudo)
我知道udisksctl可以打开LUKS分区,但是它只能使用密码来完成。
不会。即使那些显然没有root特权的解决方案,实际上也具有root特权。这只是安装或访问原始磁盘数据的基本要求。如果可以在没有root特权的情况下进行操作,则可以读取您无权读取的文件(通过读取和搜索原始数据),并且如果可以挂载,则可能会使VFS文件系统树弄乱,可能是通过创造性的方式,使您获得您不应该拥有的权限。
如果您已经具有对原始加密数据的读取权限,您可以做的是在没有root用户权限的软件中实现访问它并从中提取文件所需的一切。因此,基本上,您将像对待GPG加密的tar一样对待LUKS加密的图像文件。如果这是您想要的,并且由于某种原因绝对没有root或sudo可用,那么通常通常首先使用tar,因为这已经是一种可读使用的解决方案。
为您的问题提供一种更实用的方法:实际上,密钥文件是密码短语,而密码短语是密钥文件。除了一些小细节(例如,它如何处理换行符)外,LUKS在这里并没有真正区分。密钥文件仅表示它从文件中读取密码。
因此,您只能使用可打印ASCII的密钥文件,并且其中没有换行符。
也就是说,如果udisksctl确实不支持密钥文件。有点难以理解的原因。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句