LUKS pozwala na tworzenie szyfrowanych woluminów, które można odszyfrować za pomocą hasła lub klucza. Aktywnych metod może być z tego, co widziałem do 8 (tyle jest wolnych Slotów), natomiast każda z metod działa samodzielnie.
Czy da się zrobić tak, by wolumin został odszyfrowany dopiero, gdy użyje się np. 3-ciej metody?
Chciałbym uzyskać efekt, że 3 osoby w firmie mogą odszyfrować wolumin, ale tylko wspólnie, gdy każdy z nich poda swoje hasło. Czy LUKS to wspiera?
I tak i nie.
Natywnie, nie - natomiast rozwiązaniem będzie wykorzystanie plików jako źródeł danych blokowych, tzn. tworzymy szyfrowaną partycję np. sda5 z hasłem nr. 1; na tym szyfrowanym woluminie (po odszyfrowaniu) tworzymy plik za pomocą dd, łączymy go z urządzeniem loop i tenże plik formatujemy na nowy wolumin LUKS z użyciem hasła nr. 2
Operację powyższą powtarzamy, tworząc kolejny plik i używając hasła nr 3 na którym już będzie właściwy system plików.
Dzięki temu dostęp do systemu plików możliwy jest dopiero po podaniu 3 haseł, w odpowiedniej kolejności.
