小贝子编程

加密分区的自动装载



我在Ubuntu上有一个加密分区(用cryptsetup加密)。

目前,我使用安装分区

sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup

并提示进行转述。

那么,有没有一种方法可以把这一行放在脚本中,并自动挂载分区(以便进行日常备份),如下所示:

sudo cryptsetup luksOpen /dev/sda1 backup < paraphrase

或更好:

sudo cryptsetup luksOpen /dev/sda1 backup < hashed_paraphrase

来自cryptsetup(8)手册页:

   --key-file, -d name
          Read the passphrase from file.
          If  the name given is "-", then the passphrase will be read from
          stdin.  In this case, reading will not stop at  newline  charac‐
          ters.

我创建了一个随机文件

sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4 
chmod 400 /home/username/keyfile

然后,我有了加密分区的密钥文件

 sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile

并自动安装分区:

sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium