我阅读了以下问题(Shell Script mktemp,创建临时命名管道的最佳方法是什么?)但我想知道是否最好使用临时命名管道在程序之间传输敏感数据而不是未命名/匿名 shell管道?
具体来说,我对这种方法是否感兴趣(来自http://blog.kdecherf.com/2012/11/06/mount-a-luks-partition-with-a-password-protected-gpg-encrypted-key -using-systemd/ ) 是安全的:
# Open the encrypted block device
gpg --batch --decrypt $key_file 2>/dev/null | sudo $CRYPTSETUP -d - luksOpen $mount_device $key >& /dev/null || exit 3
在哪些情况下可以劫持 Luks 密钥文件?