Not-Root-User
使用沒有 root 訪問權限的密鑰文件解鎖 LUKS 分區?
有沒有辦法在沒有root權限的情況下使用keyfile解鎖LUKS分區?(使用 sudo 不是一種選擇)
我知道udisksctl可以打開 LUKS 分區,但是它只能通過密碼來完成。
不,即使是表面上沒有 root 權限的解決方案,實際上也有 root 權限。這只是掛載或訪問原始磁碟數據的基本要求。如果您可以在沒有 root 權限的情況下執行這些操作,您可以讀取您無權讀取的文件(通過讀取和搜尋原始數據),如果您可以掛載,您可能會弄亂 VFS 文件系統樹,可能以創造性的方式讓您獲得你不應該擁有的權限。
如果您已經擁有原始加密數據的讀取權限,您可以做的是實現訪問它所需的一切,並在沒有 root 權限的軟體中從中提取文件。所以基本上你會像對待 GPG 加密的 tar 一樣對待 LUKS 加密的圖像文件。如果這是您想要的,並且由於某種原因絕對沒有可用的 root 或 sudo,您通常會首先使用 tar,因為它已經作為一種即讀即用的解決方案存在。
為您的問題提供更實用的方法:密鑰文件是密碼片語,密碼片語是密鑰文件,真的。除了一些小細節(例如它如何處理換行符),LUKS 在這裡並沒有真正區分。Keyfile 只是意味著它從文件中讀取密碼。
因此,您可以只使用可列印的 ASCII 且其中沒有換行符的密鑰文件。
也就是說,如果udisksctl真的不支持密鑰文件。有點難以理解為什麼。