Каковы ограничения отдельного заголовка LUKS
Когда переменная расширяется, это похоже на ввод
cd SRC Test Data
и пробелы заставляют его взрываться.
Попробуйте:
cd "$REMOTE_DIRECTORY"
См. также Почему мой сценарий оболочки забивается пробелами или другими специальными символами?
Возможно. Если вы прочтете руководство по настройке cryptsetup и FAQ, вы обнаружите, что такие вещи не приветствуются. Но в любом случае ничто и нигде не мешает вам это сделать.
Вы можете использовать столько копий заголовка, сколько хотите, и даже изменять эти копии, например. таким образом, одна копия использует кодовую фразу A, другая — кодовую фразу B -, или одна может быть в формате LUKS1, а другая — в формате LUKS2. Все идет до тех пор, пока само шифрование остается неизменным. Недостатком является то, что вы не можете отозвать парольную фразу, если у вас нет контроля над всеми копиями заголовка LUKS.
Вы можете использовать один и тот же заголовок для любого количества дисков, и это будет работать, но недостатком будет то, что все они будут зашифрованы с использованием одного и того же главного ключа. Чаще используются разные заголовки (разные мастер-ключи ), возможно, с идентичными им парольными фразами, например. systemdподдерживает re -с использованием одной и той же парольной фразы для открытия множества независимых контейнеров LUKS при загрузке.
Заголовок LUKS — это просто причудливый способ хранения фактического ключа шифрования (, который LUKS называет «мастер-ключом» )и связанных метаданных (, например, какой шифр использовать и смещение данных ). Он не записывает имена или размеры разделов, поэтому ограничений не так много. Метаданные LVM или mdadm гораздо более требовательны к этим вещам.