সিস্টেমড: অ্যাক্সেসে ডিক্রিপ্ট লুক্স ডিভাইস


4

LUKS- এনক্রিপ্ট করা পার্টিশন সহ আমার একটি বাহ্যিক ড্রাইভ রয়েছে। যেহেতু ডিভাইসটি একটি বাহ্যিক ইউএসবি ডিভাইস এবং আমার সর্বদা এটির প্রয়োজন হয় না, তাই আমি কেবল ডিক্রিপ্ট করতে এবং চাহিদা অনুযায়ী স্বয়ংক্রিয়ভাবে চলে যেতে চাই। আমি সহজে সঙ্গে ডিক্রিপ্ট পার্টিশনে fileystem স্বয়ংক্রিয়রূপে পারেন x-systemd.automountমধ্যে /etc/fstab। যাইহোক, আমি দাবি অনুসারে পার্টিশনটি ডিক্রিপ্ট করতে পারি না। আমি দুটি ভিন্ন পদ্ধতির চেষ্টা করেছি:

  1. আমি লাইন যুক্ত করেছি

    mnt-usb-crypt UUID=<UUID> /path/to/keyfile luks
    

    to /etc/crypttab। যাইহোক, এখন পার্টিশনটি সর্বদা ডিক্রিপ্ট করা হয়, এমনকি আমি যদি মাউন্টপয়েন্টটি নির্দিষ্ট না করি /etc/fstab

  2. আমি বিকল্পটি পরিবর্তন করে /etc/crypttabযুক্ত করেছি noauto:

    mnt-usb-crypt UUID=<UUID> /path/to/keyfile luks,noauto
    

    এখন, কোনও সিস্টেমেড ডিভাইস নেই, প্রত্যাশিত dev-mapper-mnt-usb.deviceউপস্থিতি নেই।

ম্যানপেজ অনুযায়ী crypttab, x-systemd.automountক্রিপ্ট ডিভাইসগুলির মতো কোনও বিকল্প নেই ।

ডিভাইসটি অ্যাক্সেস করলেই কেবল ডিক্রিপ্ট করার জন্য সিস্টেমড কনফিগার করার কোনও সম্ভাবনা আছে?


এটি এই প্রশ্নের সাথে সম্পর্কিত তবে আমি একটি সিস্টেমযুক্ত সমাধান চাই।
মোরকশা

প্রথম প্রথম প্রশ্ন। দুর্ভাগ্যক্রমে, আমার একটা অনুভূতি আছে যে উত্তরটি "না, এটি সম্ভব নয়"। একটি কীফাইল noautoএবং একটি সুবিধাজনক উপন্যাস (বা অনুরূপ) সম্ভবত আপনি যতটা কাছে পেতে পারেন তত কাছাকাছি। LUKS ডিভাইসটি খোলার সময় আপনি সিস্টেমটি ফাইল সিস্টেমটি স্বয়ংক্রিয় করতে কনফিগার করতে সক্ষম হবেন - এটি udev এর মাধ্যমে সম্ভব। আপনি যা চাইছেন তা আসলে নয়, তবে এটি কমপক্ষে একটি পদক্ষেপ সরিয়ে দেয়
একটি সিভিএন

উত্তর:


3

প্রশ্নে অপশন 2 আসলে কাজ করে, কিন্তু আপনি উভয় সমাধিগৃহ ডিভাইসের জন্য একই নামের ব্যবহার করতে হবে /etc/crypttabএবং /etc/fstab

/etc/crypttab নিম্নলিখিত হিসাবে দেখায়:

# <name>        <device>            <password>      <options>
mnt-usb-crypt   UUID=<device-uuid>  /path/to/key    luks,noauto

/etc/fstab নিম্নলিখিত হিসাবে দেখায়:

# <file system>             <dir>       <type>  <options>                             <dump>    <pass>
/dev/mapper/mnt-usb-crypt   /mnt/usb    btrfs   defaults,noauto,x-systemd.automount   0         2

মনে রাখবেন যে আপনি যদি পাথের পরিবর্তে ডিক্রিপ্টেড ফাইল সিস্টেমের ইউআইউডি ব্যবহার করেন /dev/mapper/mnt-usb-cryptতবে সিস্টেমড ডিভাইসটি ডিক্রিপ্ট করতে হবে তা নির্ধারণ করতে পারে না। তবে যদি আপনি উপরের মতো ডিভাইসটির নাম ব্যবহার করেন তবে ডিভাইসটি স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট হবে এবং প্রত্যাশার মতো মাউন্ট হবে।

আলাদা আলাদা সমাধান হ'ল সিস্টেমড ক্রিপ্ট ডিভাইসের জন্য প্রয়োজনীয়তা স্পষ্টভাবে নির্দিষ্ট করা

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.