Сценарий шифрования дисков при помощи Рутокен MFA по стандарту LUKS

Привет, Хабр! Сегодня хотим представить наш сценарий шифрования дисков при помощи Рутокен MFA по стандарту LUKS. Здесь смотреть сам сценарий Что такое Рутокен MFA? Рутокен MFA — первый отечественный аутентификатор c поддержкой стандарта FIDO2.

Благодаря поддержке библиотеки libfido2 в актуальных дистрибутивах Linux, стало возможно использовать эти аутентификаторы для хранения ключа шифрования/расшифрования дисков и разделов по стандарту LUKS.Рутокен MFA позволяет провести многофакторную аутентификацию пользователя.

Первым фактором выступает владение физическим устройством. Вторым — ввод PIN-кода и подтверждения касанием сенсорной кнопки устройства.  Что такое LUKS?  LUKS (Linux Unified Key Setup) — это стандарт для шифрования дисков на уровне блоков для ОС Linux, который защищает данные на жестком диске или других устройствах хранения.