それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

LUKSのキーの存在チェック(パスフレーズのテスト)

LUKSのキーがただし正しいかチェックしたい。

LUKSのキー、これだったかかな?と候補があるときに使えます。

また。複数の鍵を登録後に登録チェック、鍵の削除後のチェックなどが必要だと思います。

そのときに、鍵の存在チェックだけをコマンドでおこない自動化出来たらと思います。

LUKS キーチェック

sudo cryptsetup luksOpen --test-passphrase /dev/xxx

実行例。

sudo cryptsetup luksOpen --test-passphrase /dev/sdg3
Enter passphrase for /dev/sda3:
No key available with this passphrase.
Enter passphrase for /dev/sda3:

標準入力から渡す

パスフレーズを使っているばあいは、標準入力から渡せる。

echo -n my_pass_phrase  | sudo cryptsetup luksOpen --test-passphrase /dev/xxx

KeyFileを指定する。

鍵ファイルを指定してる場合は、オプションで指定できる。

sudo cryptsetup luksOpen --key-file path/to/key --test-passphrase /dev/xxx

予備鍵の管理に

LUKSの予備(スペア)キーの管理、鍵ファイルのバックアップが正しいかどうか。それらをチェックすることが出来るので安心。

参考資料

https://sleeplessbeastie.eu/2019/03/27/how-to-test-luks-passphrase/