înregistrare Logare
Puncte:1
bayuah avatar Ubuntu

Este sigur să ștergeți „/crypto_keyfile.bin”?

drapel in
bayuah

Folosesc Lubuntu 20.04 cu criptare full-disk.

# lsb_release -a
ID distribuitor: Ubuntu
Descriere: Ubuntu 20.04.2 LTS
Lansare: 20.04
Nume de cod: focal

De fiecare dată când pornesc, există o singură linie de conectare pentru a introduce expresia de acces.

Apoi, verific cheia folosind cryptsetup și verificați ce slot este folosit.

# cryptsetup luksDump /dev/sda2 | grep ENABLE
Slot cheie 0: ACTIVAT
Slot cheie 1: ACTIVAT

Văd că există /crypto_keyfile.bin în directorul rădăcină. Când, testez să-l deschid:

# cryptsetup deschide --key-file /crypto_keyfile.bin --test-passphrase /dev/sda2 --verbose
Slot pentru chei 1 deblocat.
Comanda reușită.

Se pare că fișierul folosește slotul numărul 1, nu slotul numărul 0, care este folosit pentru fraza mea de acces la timpul de pornire.

Bazat pe această documentație:

Poate fi util să aplicați atunci când utilizați criptodiscul GRUB timpuriu caracteristică, pentru a evita introducerea a două fraze de acces în timpul încărcării.

Întrebarea mea este, este sigur să ștergeți „/crypto_keyfile.bin”? Dacă da, va cere a doua expresie de acces atunci când fișierul lipsește sau chiar este corupt?

Mulțumesc.

281
0 + 5
drapel in
matigo
Disclaimer: nu folosesc Lubuntu. Luați acest comentariu cu un sâmbure de sare. ⢠30 de ani de experiență în criptare m-au învățat multe lucruri, dintre care unul fiind „nu te încurci cu lucrurile”. Fișierul despre care vorbiți este măsurat în octeți. De ce să-l ștergi? Interferează cu procesul de pornire? Sau aceasta este o activitate cosmetică? Dacă nu s-a rupt, nu-l înțepe...
3
Răspunde
bayuah avatar
drapel in
bayuah
@matigo: Sunt doar curios ce dacă s-ar întâmpla asta, așa că pot avea planuri dacă s-ar întâmpla un lucru atât de rău. Bineînțeles că am deja backup fișierului în locația securizată.
0
Răspunde
HuHa avatar
drapel es
HuHa
Ești pe cale să te împuști în picior. De ce ați dori să ștergeți acel fișier dacă în mod evident nu aveți nicio idee despre ce este?
0
Răspunde
bayuah avatar
drapel in
bayuah
@HuHa: De aceea întreb despre asta. Pe lângă asta, aș putea folosi slotul numărul 1 în alte scopuri.
0
Răspunde
guiverc avatar
drapel cn
guiverc
Habar n-am... dar dacă aș fi curios așa cum pari, aș testa și aș vedea. Nu l-aș testa pe o cutie pe care o prețuiesc, dar aș folosi o cutie de rezervă (cum fac testarea QA, aș folosi o instalare recentă a testului QA pentru 20.04.3 sau *impish* deoarece acestea sunt ceea ce am" voi avea la îndemână) sau doar testați folosind un VM; instalarea/crearea unuia dacă este necesar.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.