我在我的Ubuntu上有一个加密分区(使用cryptsetup加密)。加密分区的自动挂载
目前,我挂载分区与
sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup
,并提示复述。
那么,有没有把此行的脚本,并自动挂载分区(以每天必做的备份)的方式是这样的:
sudo cryptsetup luksOpen /dev/sda1 backup < paraphrase
或更好:
sudo cryptsetup luksOpen /dev/sda1 backup < hashed_paraphrase
从在cryptsetup(8)手册页:
--key-file, -d name Read the passphrase from file. If the name given is "-", then the passphrase will be read from stdin. In this case, reading will not stop at newline charac‐ ters.
我创建一个随机文件
sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4
chmod 400 /home/username/keyfile
然后,我有密钥文件到我的加密分区
sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile
并以automaticaly挂载分区:
sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup
纠正我,如果我得到这个错误,但没有任何**“自动安装加密分区的方式”(没有你输入keyphrase),通过将密钥放在本地驱动器(在哪里可以检索)? – DevSolar
导致这个分区是我的备份分区。和解密它的钥匙是在我的家庭分区(也加密):-)所以如果我的服务器关闭,任何人都可以打开任何两个分区,家庭和备份 –