Come fornire in modo non interattivo una passphrase a 'dmcrypt luksFormat'?

9

Sto scrivendo uno script che imposta automaticamente le macchine virtuali dell'ambiente di test . Questo script dovrebbe formattare automaticamente una partizione dmcrypt + LUKS per me, con una certa passphrase. Poiché si tratta di un ambiente di test locale, non mi interessa la sicurezza della passphrase, voglio solo che l'intero processo di configurazione della VM sia automatizzato e non interattivo.

Come posso fornire in modo non interattivo una passphrase a "dmcrypt luksFormat"? Voglio usare passphrase, non chiavi, perché in produzione usiamo passphrase anche per LUKS.

luks  dmcrypt 
Hongli Lai
fonte

Risposte:

17

La prima cosa da fare è chiamare il comando giusto: non lo cryptsetupè dmcrypt.

cryptsetup luksFormat /dev/vda2

La seconda cosa è che puoi passare un altro argomento per leggere la passphrase da un file o dall'input standard (usando -).

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

Si noti che il -nflag è necessario echoper impedire che un feed di riga venga aggiunto alla password.

Vedi la cryptsetuppagina man per altri modi per passare il materiale chiave.

Michael Hampton
fonte
3
Ho avuto qualche difficoltà a sbloccare il mio volume dopo averlo creato in questo modo. Il personaggio newline mi stava facendo inciampare. printf "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -ha funzionato meglio per me. YMMV.
Kenny Rasschaert,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.