推荐项目:Yubikey for LUKS - 为你的加密磁盘添加双因素认证保护

最新推荐文章于 2024-08-19 10:08:06 发布
最新推荐文章于 2024-08-19 10:08:06 发布
阅读量360 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00090/article/details/139054329
版权

推荐项目:Yubikey for LUKS - 为你的加密磁盘添加双因素认证保护

去发现同类优质开源项目:https://gitcode.com/

项目介绍

Yubikey for LUKS 是一个创新的开源项目,其灵感来源于 tfheen/ykfde,并在其中加入了 luksSuspend/luksResume 功能,由 zhongfu/ubuntu-luks-suspend 提供启发。这个工具允许您将 Yubikey 作为 Linux 系统中 LUKS 加密的第二因素身份验证,从而增强了系统的安全性。

项目技术分析

该项目实现了将 Yubikey 与 LUKS 的整合,通过创建一个键脚本,您可以选择使用密码和 Yubikey 或者仅使用普通密码从任何密钥插槽解锁系统。初始设置时,您需要对 Yubikey 进行配置,使其处于挑战响应模式(slot 2),然后安装项目提供的包。使用 yubikey-luks-enroll 工具将 Yubikey 分配到 LUKS 的一个密钥插槽上。这样,结合您的密码(第一因素)和 Yubikey 的响应(第二因素),构成了一种双因素认证方式。

可选特性:

  • CONCATENATE:如果您希望将密码和 Yubikey 响应合并成一个长密码,可以启用 CONCATENATE 选项。
  • HASH:为增加安全性,您可以使用 HASH 选项先对密码进行 SHA256 哈希处理,然后再用于挑战响应。

应用场景

适用于个人和企业环境中的加密设备,尤其是对于那些重视数据安全并且希望避免因单一密码泄露带来的风险的用户。通过集成 Yubikey,可以在笔记本电脑、服务器或任何形式的 LUKS 加密存储设备上实现无接触式自动解锁,同时也支持远程管理多个 Yubikey 和设备。

项目特点

  1. 双因素认证:通过 Yubikey 实现物理拥有证明,配合任意密码提升安全性。
  2. 易用性:只需简单几步即可完成 Yubikey 和 LUKS 的集成,后续操作简便快捷。
  3. 灵活性:可以选择一因素或双因素认证模式,以适应不同场景的安全需求。
  4. 可扩展性:可以与 privacyIDEA 集成,便于管理和部署多台设备和 Yubikey。
  5. 自动化解锁:支持在休眠后自动锁定和解锁 LUKS 容器,保持数据安全。

为了尝试并体验 Yubikey for LUKS 所提供的强大功能,请按照项目 README 文件的指南进行操作。一旦安装完毕,您将享受到一个更加安全、便捷的加密磁盘解锁体验。现在就加入我们,让您的数据安全更进一步!

去发现同类优质开源项目:https://gitcode.com/

柏赢安Simona
关注
yubikey-luks:硬盘加密的两要素认证
05-13
卢比的Yubikey 该软件包的灵感来自于 。 这使您可以将yubikey用作LUKS的2FA。 您输入的密码用作yubikey的质询 键盘脚本允许使用密码和Yubikey或任何钥匙槽中的普通密码来引导计算机。 luksSuspend / luksResume集成的灵感来自于 初始化Yubikey 初始化Yubikey以在插槽2中进行挑战响应 ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible 安装套件 编译软件包(不签名): make builddeb NO_SIGN=1 安装软件包: dpkg -i DEBUILD/yubikey-luks_0.*-1_all.deb 将Yubikey分配给LUKS插槽 您现在可以使用该工具将Yubikey分配到插槽 yubikey-luks-
yubikey-agent:yubikey-agent是YubiKeys的无缝ssh-agent
03-19
yubikey-agent是YubiKeys的无缝ssh-agent。 便于使用。一个命令的设置,一个环境变量,它仅在后台运行。 坚不可摧。允许拔出,Hibernate和挂起。无需重启。 兼容的。提供可与所有服务和服务器一起使用的公钥。 安全...
国产开源硬件力作CanoKey,替代昂贵的Yubikey
风雪小筑
04-09 7525
前言 YubiKey是个挺好的东西,很方便实现加密、签名、认证等功能,就是国内太贵,TB上YubiKey 5 NFC 售价 ¥355,官网也还要$45,挺贵的。 发现 今天逛清华大学开源站的时候意外发现了这个: 金枪鱼之夜:从 YutriKey 到 CanoKey | 清华大学 TUNA 协会 很多人都在找 YubiKey 的替代品,知名 TUNA 成员 cqtest 曾经分享过一种使用 JavaCard 的方案 YutriKey。但想买到合适的 JavaCard 并不容易,而且使用 JavaCard 实
yubikey简介
mcc的博客
05-18 7297
yubikey介绍 其实现在我也还没有拿到自己买的那个yubikey,本来想的是想好好体验一下再写一篇相关的介绍,但这周也补习了一些相关的知识,单纯的分享一下。以后如果体验后有新的感受再更新吧。 1.yubikey是什么 yubikey简单的说是一个硬件认证设备,以往账户认证单纯的依靠账号密码进行确认用户,但随着算力增强,暴力破解使传统密码失去安全性,后来慢慢加入验证码,但这个也很快被人攻破...
Yubikey 安全密钥折腾记(2):使用入门
SkyWT 的博客
08-09 3940
比如 QQ 的「设备锁」,在陌生设备上登录时,除了要求密码正确,还要输入收到的手机短信验证码,这就是一种 2FA。指的是 Personal Identification Number,这个概念在各种地方都有,比如 Windows 可能会让你设置登录 PIN(这样登录系统时无需输入密码,只需输入 PIN。理论上,为了保证较高的安全性,接下来的操作都应该在一台全新安装的、断开网络连接的 USB 镜像(比如 Ubuntu Live)或者虚拟机中进行;所以这项还在研究中,估计等这个系列的下一篇可以写。
探索 YubiKey:安全认证的强大力量
gitblog_00009的博客
03-07 567
探索 YubiKey:安全认证的强大力量 yubikeyA Ruby library for verifying, decoding, decrypting and parsing Yubikey one-time passwords.项目地址:https://gitcode.com/gh_mirrors/yub/yubikey YubiKey 是一个强大的硬件设备,用于提供安全的身份验证和访问...
推荐开源项目:fido2luks - 安全加密你的设备,只用一个USB Key
gitblog_00057的博客
06-18 381
推荐开源项目:fido2luks - 安全加密你的设备,只用一个USB Key! fido2luksDecrypt your LUKS partition using a FIDO2 compatible authenticator项目地址:https://gitcode.com/gh_mirrors/fi/fido2luks 项目介绍 在数字世界中,数据安全是至关重要的。fido2luks 是...
YubiKey磁盘加密(ykfde)项目使用指南
gitblog_00720的博客
08-19 266
YubiKey磁盘加密(ykfde)项目使用指南 yubikey-full-disk-encryptionUse YubiKey to unlock a LUKS partition项目地址:https://gitcode.com/gh_mirrors/yu/yubikey-full-disk-encryption 本指南旨在帮助用户深入了解并使用 yubikey-full-disk-enc...
推荐开源项目YubiKey 全盘加密工具
gitblog_00086的博客
04-12 365
推荐开源项目YubiKey 全盘加密工具 yubikey-full-disk-encryptionUse YubiKey to unlock a LUKS partition项目地址:https://gitcode.com/gh_mirrors/yu/yubikey-full-disk-encryption 项目简介 在保障数字安全的道路上,全盘加密是一项重要的措施,而是一个利用YubiKey...
linux-使用YubiKey解锁LUKS分区
08-13
Linux系统中的LUKS(Linux Unified Key Setup)是用于磁盘加密的标准工具,它提供了一种安全的方式来保护存储在硬盘上的数据。YubiKey是一款物理安全密钥设备,常用于两步验证、SSH登录以及密码管理等场景。将...
yubikey-touch-detector:一种检测YubiKey何时等待触摸的工具(发送通知或在屏幕上显示视觉指示器)
05-06
在Arch Linux上,您可以使用pacman -S yubikey-touch-detector安装它 该软件包还安装了systemd服务和套接字。 如果您希望应用程序在启动时启动,只需启用服务,如下所示: $ systemctl --user daemon-reload $ ...
age-plugin-yubikey:YubiKey年龄插件
04-11
不要以为我们会为您目前对您的YubiKey所做的任何事情提供支持! 我们有一个UX目标,并会做出重大更改,直到到达目标为止。 执照 根据以下任一许可 Apache许可证2.0版( 或 ) MIT许可证( 或 ) 由您选择。 贡献 ...
1基于蓝牙的项目开发--蓝牙温度监测器.docx
11-01
1基于蓝牙的项目开发--蓝牙温度监测器.docx
AppDynamics:性能瓶颈识别与优化.docx
11-01
AppDynamics:性能瓶颈识别与优化
percona-xtrabackup-2.4.28-1.ky10.x86-64.rpm
11-01
xtrabackup银河麒麟v10rpm安装包
2024年全球产品经理大会(脱敏)PPT合集(34份).zip
11-01
2024年全球产品经理大会(脱敏)PPT合集,共34份。 1、AI 原生产品设计的 7 个反共识 2、AI 时代的策略产品与内容社区推荐实践 3、AI时代的用户界面设计 4、AI智能陪练:大模型赋能销售成长 5、AI浪潮中的应用主义者 6、AI驱动下的B端产品的思考与创新 7、AI驱动业务增长的探索与实践 8、Al Native 生产力工具的发展、价值与商业落地 9、B端产品设计避坑指南 10、GenAl驱动的xGen电商AI平台产品实践与思考 11、Kwaipilot 在快手的落地实践 12、OPPO AI的探索新交互到新生态 13、RPA + AI打造大模型驱动的领先数字员工 14、产品AI化重塑的思考与实践 15、产品分析:通过关键指标助力团队与企业成功 16、从RPA到Al Agent,高价值、可落地的智能助手 17、从流量运营到AI驱动的机器增长 18、做穿越时代的产品 19、创造好工具,创造世界一流产品力 20、医疗健康场景的大模型产品探索 21、即时零售柔性供应链体系建设与AIGC在零售数字化的探索 22、向量数据库的出海实践与未来展望 23、大模型在B端落地思考实践
基于物联网技术的停车场智能管理系统设计用户有单独APP
11-01
基于物联网技术的停车场智能管理系统设计用户有单独APP
Adobe XD:AdobeXD高级技巧与最佳实践.docx
11-01
Adobe XD:AdobeXD高级技巧与最佳实践.docx
ARKit(iOS的增强现实):ARKit的多人AR场景实现.docx
最新发布
11-01
ARKit(iOS的增强现实):ARKit的多人AR场景实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏赢安Simona

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值