自动挂载加密分区

时间:2016-04-04 14:48:15

标签: linux bash ubuntu luks

我在Ubuntu上有一个加密分区(用cryptsetup加密)。

目前,我使用

挂载分区 
sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup

它会提示你这个释义。

那么有没有办法将这一行放在脚本中并自动挂载分区(为了进行每日备份),如下所示:

sudo cryptsetup luksOpen /dev/sda1 backup < paraphrase

或更好:

sudo cryptsetup luksOpen /dev/sda1 backup < hashed_paraphrase

2 个答案:

答案 0 :(得分:2)

来自cryptsetup(8)手册页:

   --key-file, -d name
          Read the passphrase from file.

          If  the name given is "-", then the passphrase will be read from
          stdin.  In this case, reading will not stop at  newline  charac‐
          ters.

答案 1 :(得分:0)

我创建了一个随机文件

sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4 
chmod 400 /home/username/keyfile

然后,我有了加密分区的密钥文件

 sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile

自动挂载分区:

sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup
相关问题
最新问题