Odemčení (decrypt) LUKS zařízení lze provádět také pomocí keyfile - souboru s klíčem. V nejjednodušším případě by stačilo do souboru umístit současný klíč k dešifrování a do příkazu s cryptsetup luksOpen přídat parametr --key-file=/cesta/keyfile. Vhodnější je však vygenerovat náhodný klíč a postupovat takto:
Vygenerovat náhodný klíč o délce 8192 bitů
sudo dd if=/dev/urandom of=/home/user/Documents/luks_keyfile bs=1024 count=8
Přidat klíč do LUKS zařízení /dev/sdb2
sudo cryptsetup luksAddKey /dev/sdb2 /home/user/Documents/luks_keyfile
Odemčení LUKS zařízení /dev/sdb2 pomocí keyfile
sudo cryptsetup luksOpen /dev/sdb2 data --key-file=/home/user/Documents/luks_keyfile
--------------------------------------
Detaily o LUKS zařízení včetně klíčů
sudo cryptsetup luksDump /dev/sdb2
https://www.root.cz/zpravicky/zranitelnost-luks-2-2-0-a-novejsich-disk-jde-rozsifrovat-bez-hesla/
cryptsetup reencrypt -- změna paramterů šifrování (např. změna šifry nebo master klíče)
cryptsetup reencrypt --decrypt -- dešifrování aktuálně zašifrovaného zařízení
cryptsetup reencrypt --encrypt -- zašifrování aktuálně nešifrovaného zařízení
https://czwiki.cz/Lexikon/Linux_Unified_Key_Setup
https://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-praxe-sifrovani-s-dm-crypt-luks
Zcela ideální k zaplnění svazku náhodnými daty by bylo použít generátor náhodných čísel /dev/random. Tento generátor vytváří kvalitní náhodná čísla, ale je neuvěřitelně pomalý. Z tohoto důvodu je podstatně vhodnější použít zařízení /dev/urandom, které sice generuje méně "kvalitní" náhodná čísla, ale generuje je neporovnatelně rychleji.
K samotnému zaplnění zvoleného svazku náhodnými daty použijte nástroj dd:
dd if=/dev/urandom of=/dev/svazek
