LINUX.ORG.RU

dm-crypt возможно ли условие: ключ & пароль?

 , ,


0

2

Добрый день!

Возможно ли создать/настроить криптоконтейнер таким образом, чтобы для его открытия должны были выполниться оба условия: введен пароль и предоставлен ключ (например со сменного носителя)? При использовании LUKS, насколько я понял, все слоты равноправны - контейнер можно открыть любым из них (так сейчас и настроено, можно или паролем или ключом открыть), а хотелось бы по связке - пароль+ключ.


и предоставлен ключ (например со сменного носителя)

Раз уж такая паранойя развилась, купи криптографический токен. Там и ключ неизвлекаемый, и дополнительная аутентификация по ПИН-коду со счетчиком неправильных попыток.

segfault ★★★★★
()
Ответ на: комментарий от segfault

На самом деле я сказал «например» со сменного носителя, могут быть и другие варианты. Если бы мне нужен был токен - я так бы и спросил. Хотя вопрос не критичный, просто было интересно можно или нет такое организовать.

sptim
() автор топика
Ответ на: комментарий от parrotx

смысла в неэкспортироемости приватного ключа ключа нет.

Кстати, некоторые токены дают возможность при создании/импорте ключа пометить его как экспортируемый. Но экспорт, опять же, возможен только после ввода ПИН-кода.

В данном случае нет разницы, поставлен этот флажок или нет.

segfault ★★★★★
()
Ответ на: комментарий от segfault

быгыгы - на работе давали рутоцкен. сдох после одного использования. человек сказал, что такие пачками у него лежат. даже на работе дохнут. рашкакетай такая рашкакетай.

anonymous
()
Ответ на: комментарий от anonymous

С рутокеном не сталкивался. А вот «Алладины», местные украинские и прочие, попадавшиеся мне в руки, работают безотказно.

segfault ★★★★★
()
Ответ на: комментарий от parrotx

найс. зато стоит 1к.

Для нормального токена это было бы дешево.

segfault ★★★★★
()
11 июля 2014 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.