it-swarm-es.com

¿Cómo puedo tener múltiples frases de contraseña para desbloquear una partición cifrada?

Estoy usando Ubuntu 15.10 y cifré mi partición con la herramienta de partición predeterminada que se muestra durante la instalación. Ahora quiero poder darle mi computadora portátil a otra persona sin tener que descifrar mi disco y sin darle mi frase de contraseña. Ya tengo un segundo usuario para él, pero ni siquiera llega al punto en el que pueda iniciar sesión usted mismo porque no puede cifrar la unidad. Entonces, ¿es posible tener 2 claves para el cifrado?

4
Hakaishin

Sí, LUKS admite múltiples ranuras de teclas (8 en total) que pueden desbloquear la llave maestra.

Consulte la página de manual de cryptsetup sobre cómo administrar los espacios de teclas LUKS. P.ej. si su partición LUKS es/dev/sda2, entonces:

Sudo cryptsetup luksAddKey /dev/sda2

Mientras lo hace, también considere proporcionar una opción --iter-time N (donde N es el tiempo en milisegundos) para reducir el riesgo de fuerza bruta en una ranura de teclas. P.ej. por un tiempo de hashing de 2 segundos:

Sudo cryptsetup --iter-time 2000 luksAddKey /dev/sda2

para enumerar sus ranuras de teclas actuales:

Sudo cryptsetup luksDump /dev/sda2

Agregar una nueva ranura de clave primero también es cómo recomendaría cambio una frase de contraseña actual. Primero agregue uno nuevo con las instrucciones anteriores, reinicie, verifique que la nueva frase de contraseña funcione (nunca se sabe acerca de las discrepancias en el diseño del teclado, etc.), luego elimine la antigua ranura de clave.

Sudo cryptsetup luksRemoveKey /dev/sda2

Luego se le pedirá que proporcione la frase de contraseña que se eliminará.

En caso de que desee eliminar una ranura de clave sin proporcionar la frase de contraseña actual, puede usar luksKillSlot, pero hágalo con mucho cuidado y asegúrese de proporcionar la ID de ranura correcta.

5
gertvdijk