Привет, Хабр! Сегодня хотим представить наш сценарий шифрования дисков при помощи Рутокен MFA по стандарту LUKS. Здесь смотреть сам сценарий Что такое Рутокен MFA? Рутокен MFA — первый отечественный аутентификатор c поддержкой стандарта FIDO2.
Благодаря поддержке библиотеки libfido2 в актуальных дистрибутивах Linux, стало возможно использовать эти аутентификаторы для хранения ключа шифрования/расшифрования дисков и разделов по стандарту LUKS.Рутокен MFA позволяет провести многофакторную аутентификацию пользователя.
Первым фактором выступает владение физическим устройством. Вторым — ввод PIN-кода и подтверждения касанием сенсорной кнопки устройства. Что такое LUKS? LUKS (Linux Unified Key Setup) — это стандарт для шифрования дисков на уровне блоков для ОС Linux, который защищает данные на жестком диске или других устройствах хранения.
Читать на habr.com