Разблокировать том LUKS без доступа root – как это работает?

Кажется, я пытаюсь сделать то же самое, что и пользователь, задающий этот вопрос: Разблокировать раздел LUKS с помощью keyfile без доступа root?

Ответ от frostschutz объясняет, что это невозможно. Я надеюсь лучше понять альтернативы.

  • udisksctl работает без доступа root, используя udiskctl loop-setup за которым udiskctl unlock (я тестировал его). Как это работает, не имея корневого доступа? [Не допускать keyfiles – это главный недостаток, но все равно было бы полезно знать.]
  • cryptmount http://cryptmount.sourceforge.net/ выглядит так, как будто это может сработать, но мне также непонятно, как работает cryptmount, не имея корневого доступа. Более того, я предпочитаю минимизировать дополнительные пакеты, где это возможно, особенно криптографические.
  • GPG-зашифрованный tar, как объясняется frostschutz, был бы разумной альтернативой, но я бы надеялся сделать LUKS работать.
  • Есть ли другие варианты, которые я не рассматривал? Возиться с udev / sudoers?

Interesting Posts

Настройка интерфейса WLAN на Debian

Как просмотреть все системные журналы одновременно?

Почему * соответствует, где нет цифр?

Какой пакет необходимо установить для команды getacl?

мониторинг запущенных сервисов и портов

Каким виртуальным терминалом является данный X-процесс?

Как перебирать список файлов с отсортированными пробелами (без учета регистра)?

эхо для вывода на печать

Как установить Arch Linux на ноутбук с Intel GMA 4500 MHD?

Показать удаленный курсор на клиенте, подключенном к серверу x11vnc

Отложить файловую систему на устройство как обычный пользователь, но поддерживать правильный UID и GID

CentOS 7 загружается слишком быстро, и сеть не готова при выполнении сценариев cron

Проверка орфографии в vim

Ошибка «Невозможно назначить запрошенный адрес» при передаче на удаленный сервер

Как добавить бесполезную случайную строку в команду linux, чтобы идентифицировать ее через ps?

Linux и Unix - лучшая ОС в мире.