ファイルベースのコンテナ用Yubikeyセキュリティキー

Question

私はあなたがLinuxを使用していると仮定します。

私の頭の上から短い答えが出ました。大丈夫でしょう。

LUKSを使用すると、暗号化されたファイルを生成でき、ファイルシステムにファイルシステムを配置して結果をマウントできます。次のようなものです（テストされていません！）。

CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup  luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"

YubikeyをLUKSシークレットプロバイダーとして登録する方法に関する多くのガイドがあります。パッケージングの仕組み：残念ながら、これはLinuxディストリビューションによって異なります。

Answer 1

私はあなたがLinuxを使用していると仮定します。

私の頭の上から短い答えが出ました。大丈夫でしょう。

LUKSを使用すると、暗号化されたファイルを生成でき、ファイルシステムにファイルシステムを配置して結果をマウントできます。次のようなものです（テストされていません！）。

CONTAINER=yans-encrypted-image-file
DEVICENAME=yans-volume
fallocate -l 10G "$CONTAINER"
cryptsetup luksFormat "$CONTAINER"
sudo cryptsetup  luksOpen "$CONTAINER" "$DEVICENAME"
sudo mkfs.xfs "/dev/mapper/$DEVICENAME"
# Now ready to mount, e.g. via
udisksctl mount -b "/dev/mapper/$DEVICENAME"
# To close:
udisksctl unmount -b "/dev/mapper/$DEVICENAME"
sudo cryptsetup close "$DEVICENAME"

YubikeyをLUKSシークレットプロバイダーとして登録する方法に関する多くのガイドがあります。パッケージングの仕組み：残念ながら、これはLinuxディストリビューションによって異なります。

ファイルベースのコンテナ用Yubikeyセキュリティキー

ベストアンサー1

おすすめ記事