LUKS + TPM2 + PIN-код
С findиbash:
cdв родительский каталог imagesи labelsи запустите:
find. \( -name "*.webp" -o -name "*.png" \) -type f -exec bash -c '
if [ "${1##*.}" = "webp" ]; then
file=${1/\/images\//\/labels\/}
file=${file%webp}png
else
file=${1/\/labels\//\/images\/}
file=${file%png}webp
fi
[ ! -f "$file" ] && echo rm "{}"
' bash {} \;
Вам нужно удалить echo, чтобы действительно удалить файлы.
Чтобы удалить пустые каталоги, см. Как удалить все пустые каталоги в поддереве? .
В настоящее время нет поддержки двухфакторной аутентификации -при открытии устройства LUKS. Тем не менее, вероятно, когда-нибудь в будущем они появятся.
Сам LUKS не имеет понятия о необходимости двух «паролей» (кодовых фраз, файлов ключей, ключей TPM... )для доступа к данному устройству; он знает только о слотах для ключей, и одного из них достаточно, чтобы разблокировать устройство. Инструменты, которые добавляют поддержку других механизмов аутентификации, помимо тех, которые поддерживаются LUKS piggy -вдобавок к этому, и, поскольку они обеспечивают дополнительную аутентификацию, лучшее место для запроса PIN-кода, вероятно, будет там. Разработчики как Clevis, так и systemd знают, что есть интерес:
- Разблокировка устройства с помощью TPM2 + «Tang or Passphrase» — это соответствующий запрос функции для Clevis;
- раздел «Будущее» сообщения Леннарта Поттеринга о поддержке systemd 248 для TPM2 и т. д. упоминается механизм Windows PIN + TPM2.