我在我的Ubuntu上有一個加密分區(使用cryptsetup加密)。加密分區的自動掛載
目前,我掛載分區與
sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup
,並提示覆述。
那麼,有沒有把此行的腳本,並自動掛載分區(以每天必做的備份)的方式是這樣的:
sudo cryptsetup luksOpen /dev/sda1 backup < paraphrase
或更好:
sudo cryptsetup luksOpen /dev/sda1 backup < hashed_paraphrase
從在cryptsetup(8)手冊頁:
--key-file, -d name Read the passphrase from file. If the name given is "-", then the passphrase will be read from stdin. In this case, reading will not stop at newline charac‐ ters.
我創建一個隨機文件
sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4
chmod 400 /home/username/keyfile
然後,我有密鑰文件到我的加密分區
sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile
並以automaticaly掛載分區:
sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup
糾正我,如果我得到這個錯誤,但沒有任何**「自動安裝加密分區的方式」(沒有你輸入keyphrase),通過將密鑰放在本地驅動器(在哪裏可以檢索)? – DevSolar
導致這個分區是我的備份分區。和解密它的鑰匙是在我的家庭分區(也加密):-)所以如果我的服務器關閉,任何人都可以打開任何兩個分區,家庭和備份 –