Я хочу использовать использование полного шифрования диска Luks на человечности 14.04. Однако я хочу использовать свой собственный сценарий Python для выполнения функциональности генерации ключа расшифровки во время начальной загрузки устройства, которую это затем отправляет в lukes, чтобы позволить этому дешифровать.
Идеально я хотел бы "результат из сценария Python" + "пользователь, вводит ключ расшифровки", который затем передается lukes, чтобы позволить устройству дешифровать. Я могу затем реализовать свою собственную функциональность в Python для создания 'второго фактора', чтобы позволить устройству дешифровать.
Я искал вокруг, но действительно не нашел ответ на свой вопрос. Можно ли помочь или предоставить ли консультацию?
Спасибо.
Если вы используете полное шифрование диска для своей корневой файловой системы, вам придется решить проблему, связанную с интерпретатором Python. обычно недоступно при загрузке. Вам потребуется несколько мегабайт дополнительного незашифрованного дискового пространства для хранения, например, /usr/bin/python2.7
и множества важных вещей из /usr/lib/python2.7
и вам нужно будет разработать несколько модификаций вашего / boot / initrd
, чтобы заставить эту работу работать.
Процесс загрузки вызывает / scripts / local-top / cryptroot
из initrd корень.
Обычно это вызывает инструмент plymouth, запрашивающий пароль --prompt
. Это используется, чтобы запросить у пользователя парольную фразу перед запуском графического пользовательского интерфейса. Эта кодовая фраза, в свою очередь, передается по конвейеру в cryptsetup.
Если вы все еще действительно хотите продолжить этот подход, вы можете / должны использовать файл конфигурации в каталоге конфигурации / etc / initramfs-tools /
для настройки новое значение для вашего собственного cryptkeyscript
вместо прямого взлома сценария / usr / share / initramfs-tools / scripts / local-top / cryptroot
. Это сделает установку обновлений дистрибутива ОС менее обременительной в дальнейшем.
Для получения дополнительной информации обратитесь к документации пакетов initramfs-tools, cryptsetup и plymouth и взгляните на сценарий оболочки cryptroot
, о котором я упоминал выше.