Как неинтерактивно предоставить парольную фразу для 'dmcrypt luksFormat'?

Question

Как неинтерактивно предоставить парольную фразу для 'dmcrypt luksFormat'?

Я пишу скрипт, который автоматически настраивает среду тестирования виртуальных машин. Этот скрипт должен автоматически отформатировать раздел dmcrypt+LUKS для меня с определенной парольной фразой. Поскольку это локальная среда тестирования, меня не волнует безопасность парольной фразы, я просто хочу, чтобы весь процесс установки виртуальной машины был автоматизированным и неинтерактивным.

Как я могу неинтерактивно вводить фразу-пароль для 'dmcrypt luksFormat'? Я хочу использовать парольные фразы, а не ключи, потому что в производстве мы используем парольные фразы и для LUKS.

10

luks dmcrypt

Источник

Hongli Lai 05 июн '13 в 23:35

2 ответа

Решение

Как отправить парольную фразу с помощью sudo

      echo 'passphraze' | echo 'sudopass' | sudo -S cryptsetup luksOpen /dev/sda5 media -d -

1

Источник

Евгений Саранин 12 авг '21 в 14:40

Другие вопросы по тегам luks dmcrypt

Michael Hampton 05 июн '13 в 23:39 2013-06-05 23:39 · Accepted Answer · 2013-06-05 23:39

Первое, что нужно сделать, это вызвать правильную команду: это cryptsetupне dmcrypt,

cryptsetup luksFormat /dev/vda2

Во-вторых, вы можете передать другой аргумент, чтобы прочитать фразу-пароль из файла или из стандартного ввода (используя -).

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

Обратите внимание, что -n флаг необходим в echo чтобы запретить добавление перевода строки к паролю.

Увидеть cryptsetup Страница man для других способов передачи ключевого материала в.