我在Ubuntu上有一个加密分区(用cryptsetup加密)。
目前,我使用
挂载分区sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup
它会提示你这个释义。
那么有没有办法将这一行放在脚本中并自动挂载分区(为了进行每日备份),如下所示:
sudo cryptsetup luksOpen /dev/sda1 backup < paraphrase
或更好:
sudo cryptsetup luksOpen /dev/sda1 backup < hashed_paraphrase
答案 0 :(得分:2)
来自cryptsetup(8)手册页:
--key-file, -d name Read the passphrase from file. If the name given is "-", then the passphrase will be read from stdin. In this case, reading will not stop at newline charac‐ ters.
答案 1 :(得分:0)
我创建了一个随机文件
sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4
chmod 400 /home/username/keyfile
然后,我有了加密分区的密钥文件
sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile
自动挂载分区:
sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup