Регистрация Войти
Рейтинг:1
bayuah avatar Ubuntu

Безопасно ли удалять «/crypto_keyfile.bin»?

флаг in
bayuah

Я использую Lubuntu 20.04 с полным шифрованием диска.

# lsb_release -a
Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 20.04.2 LTS
Релиз: 20.04
Кодовое название: фокальный

Каждый раз, когда я загружаюсь, есть одна строка для входа в систему для ввода парольной фразы.

Затем я проверяю ключ, используя криптсетап и проверьте, какой слот используется.

# cryptsetup luksDump /dev/sda2 | grep ВКЛЮЧИТЬ
Ключевой слот 0: ВКЛЮЧЕН
Ключевой слот 1: ВКЛЮЧЕН

я вижу есть /crypto_keyfile.bin в корневом каталоге. Когда, я тестирую, чтобы открыть его:

# cryptsetup open --key-file /crypto_keyfile.bin --test-passphrase /dev/sda2 --verbose
Ключевой слот 1 разблокирован.
Команда выполнена успешно.

Кажется, файл использует слот номер 1, а не слот номер 0, который используется для моей фразы-пароля во время загрузки.

На основе эта документация:

Может быть полезно применить при использовании раннего криптодиска GRUB. особенность, чтобы избежать ввод двух паролей во время загрузки.

Мой вопрос: безопасно ли удалять «/crypto_keyfile.bin»? Если да, будет ли он запрашивать вторую парольную фразу, когда файл отсутствует или даже поврежден?

Спасибо.

281
0 + 5
флаг in
matigo
Отказ от ответственности: я не использую Lubuntu. Отнеситесь к этому комментарию с недоверием. • 30-летний опыт работы с шифрованием научил меня многим вещам, одна из которых — «не лезь в чужие дела». Файл, о котором вы говорите, измеряется в байтах. Зачем удалять? Мешает ли это процессу загрузки? Или это косметическая процедура? Если он не сломался, не тыкайте в него...
3
Ответить
bayuah avatar
флаг in
bayuah
@matigo: Мне просто любопытно, что, если это произойдет, так что у меня могут быть планы, если произойдет такая плохая вещь. Конечно, я уже сделал резервную копию файла в безопасном месте.
0
Ответить
HuHa avatar
флаг es
HuHa
Вы собираетесь выстрелить себе в ногу. Зачем вам удалять этот файл, если вы, очевидно, понятия не имеете, что это такое?
0
Ответить
bayuah avatar
флаг in
bayuah
@HuHa: Вот почему я спрашиваю об этом. Кроме того, я мог бы использовать слот номер 1 для других целей.
0
Ответить
guiverc avatar
флаг cn
guiverc
Понятия не имею... но если бы мне было любопытно, как вам кажется, я бы просто проверил и посмотрел. Я бы не стал тестировать его на коробке, которую я ценю, а использовал бы запасную коробку (поскольку я выполняю QA-тестирование, я бы использовал недавнюю тестовую установку QA для 20.04.3 или * озорной *, поскольку это то, что я' пригодится) или просто протестируйте с помощью виртуальной машины; установка/создание одного, если это необходимо.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.