Esto artículo indica cómo descifrar remotamente una partición LUKS usando passfifo.
Cita:
ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" \
-i "~/.ssh/id_rsa.initramfs" [email protected] \
"echo -ne \"encryptionpassphrase\" >/lib/cryptsetup/passfifo"
Digamos que tenemos:
- un servidor de autenticación que contenga la frase de contraseña y desde donde ejecutaremos el comando anterior;
- un servidor remoto que contiene la partición LUKS para descifrar
Mis preguntas:
- ¿Cualquier usuario que tenga acceso físico (o no físico) al servidor remoto puede recuperar fácilmente la frase de cifrado?
- ¿Existen otras soluciones que sean más seguras y algún recurso sobre cómo aplicarlas?