LUKSのキーがただし正しいかチェックしたい。
LUKSのキー、これだったかかな?と候補があるときに使えます。
また。複数の鍵を登録後に登録チェック、鍵の削除後のチェックなどが必要だと思います。
そのときに、鍵の存在チェックだけをコマンドでおこない自動化出来たらと思います。
LUKS キーチェック
sudo cryptsetup luksOpen --test-passphrase /dev/xxx
実行例。
sudo cryptsetup luksOpen --test-passphrase /dev/sdg3 Enter passphrase for /dev/sda3: No key available with this passphrase. Enter passphrase for /dev/sda3:
標準入力から渡す
パスフレーズを使っているばあいは、標準入力から渡せる。
echo -n my_pass_phrase | sudo cryptsetup luksOpen --test-passphrase /dev/xxx
KeyFileを指定する。
鍵ファイルを指定してる場合は、オプションで指定できる。
sudo cryptsetup luksOpen --key-file path/to/key --test-passphrase /dev/xxx
予備鍵の管理に
LUKSの予備(スペア)キーの管理、鍵ファイルのバックアップが正しいかどうか。それらをチェックすることが出来るので安心。
参考資料
https://sleeplessbeastie.eu/2019/03/27/how-to-test-luks-passphrase/