¿Es seguro usar passfifo si no quiero que se capture mi frase de contraseña?

0

Esto artículo indica cómo descifrar remotamente una partición LUKS usando passfifo.

Cita:

ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" \
 -i "~/.ssh/id_rsa.initramfs" [email protected] \
 "echo -ne \"encryptionpassphrase\" >/lib/cryptsetup/passfifo"

Digamos que tenemos:

  • un servidor de autenticación que contenga la frase de contraseña y desde donde ejecutaremos el comando anterior;
  • un servidor remoto que contiene la partición LUKS para descifrar

Mis preguntas:

  1. ¿Cualquier usuario que tenga acceso físico (o no físico) al servidor remoto puede recuperar fácilmente la frase de cifrado?
  2. ¿Existen otras soluciones que sean más seguras y algún recurso sobre cómo aplicarlas?
pregunta lauhub 24.07.2016 - 18:14
fuente

0 respuestas

Lea otras preguntas en las etiquetas