Я хочу зашифровать и расшифровать файл-контейнер файловой системы с помощью luks и смарт-карты в debian linux.
Смарт-карта - это Nitrokey Start, которая по сути представляет собой компактную смарт-карту в USB-ридере.
Я знаю, как создать и смонтировать файл-контейнер с dd, cryptsetup и ключевым файлом. Но я не могу понять, как использовать смарт-карту вместо ключевого файла.
Я читал что-то о том, что это невозможно, потому что вы не можете прочитать ключ со смарт-карты.
Итак, правильно ли я понял это, я должен:
И каждый раз, когда я хочу расшифровать и смонтировать контейнер, я должен:
Это верно? Есть ли лучшие способы обеспечить шифрование жесткого диска (или контейнера файловой системы) с помощью смарт-карты?
Примечание: я не привязан к cryptsetup и luks, поэтому, если есть какие-то лучшие инструменты для достижения моей цели, сообщите мне.
Похоже, вы можете загрузить внешние ключи в Nitrokey с помощью команды GPG под названием «keytocard».
Существует множество вариантов зашифрованных контейнеров, причем VeraCrypt является самым простым в использовании.
Вот официальная документация для Nitrokey: https://www.nitrokey.com/documentation/applications#p:nitrokey-start&os:linux&a:hard-disk-encryption
Если у вас уже есть контейнер, зашифрованный с помощью ключа, просто скопируйте его, проверьте его и, если он работает с Nitrokey, просто удалите копию с жесткого диска. Теперь единственная оставшаяся копия находится на ключе.
(Возможно, вам понадобится резервная копия)