使用 LUKS2 和 FIDO2 Key 安裝外置硬碟

我在執行 Fedora 34 的機器上使用該cryptsetup命令使用 LUKS2 加密了外部硬碟驅動器。

當我現在插入硬碟驅動器並輸入密碼時，驅動器已成功解鎖，我可以訪問我的文件。此外，我希望能夠使用我的 FIDO2 安全密鑰解鎖驅動器。我已使用以下命令將密鑰添加為解鎖選項：

sudo systemd-cryptenroll --fido2-device=auto /dev/sdc1

在該文件的文件中/etc/crypttab，我發現瞭如何在引導期間自動解鎖這樣的驅動器。

不幸的是，我沒有找到任何文件如何使用 FIDO2 密鑰手動解鎖這樣的驅動器。當我嘗試使用 解鎖它時cryptsetup open /dev/sdc1 myLuks，我必須輸入密碼。在手冊中cryptsetup我找不到類似的參數--fido2-device。

有人可以解釋如何使用 FIDO2 密鑰手動解鎖 LUKS2 加密驅動器嗎？

提前致謝

您應該能夠手動解鎖設備systemd-cryptsetup

sudo /usr/lib/systemd/systemd-cryptsetup attach myLuks /dev/sdc1 - fido2-device=auto

您現在不能使用cryptsetupFIDO（或 TPM2）解鎖 LUKS 設備，僅在 systemd 中支持這些設備（它使用 LUKS2 功能，該功能允許將“外部”元數據添加到 LUKS 標頭，但程式碼可用於 FIDO/ TPM2 僅在 systemd 中，因此 cryptsetup 不知道如何從 FIDO/TPM2 獲取密鑰）。這將改變，cryptsetup 2.4.0（尚未發布，RC0 目前在 Fedora Rawhide 和 Debian Experimental 中可用）添加了一個新的外掛介面，並且可以cryptsetup open使用 FIDO/TMP2（和其他“令牌”）自動打開設備" 將來由 systemd 支持）。

引用自：https://unix.stackexchange.com/questions/659211