Установка LUKS из командной строки

Когда в nautilus или caja я нажимаю значок зашифрованного диска и вводим свой пароль, базовое блочное устройство сопоставляется с /dev/mapper/luks-$UUID и оно устанавливается на /media/$USER/$DISK , no требуется пароль root. Есть ли способ вызвать этот процесс из командной строки без GUI, в том числе обрезать sudo и иметь точку монтирования, способную снова отключиться от GUI.

  • Поддерживает ли Linux ThinkPad Helix 2?
  • Передача файлов с помощью SSH и переключателя
  • Получение уже установленного раздела x86 для Windows на KVM
  • Тот же файл, другое имя файла из-за проблемы с кодировкой?
  • Должен ли я иметь сублицензию от LMI для этого?
  • Максимальное количество потоков Linux
  • Выполнять поиск по двум спискам
  • Как определить, какой процесс вызывает высокий уровень использования ЦП
  • Проблема при запуске скрипта на хосте после подключения
  • Тестирование успеха алгоритма перегрузки
  • Подключите драйвер alauda к устройству mtd
  • Установка Linux на ноутбук Acer
  • One Solution collect form web for “Установка LUKS из командной строки”

    Я не знаю об одной команде, чтобы сделать это. Программы GUI делают честный опрос диска для принятия «правильного» подхода, и вам нужно будет выполнить часть этой работы самостоятельно. Однако вам не нужно sudo, и я думаю, что результирующая последовательность событий относительно безболезненна.

    Короткий ответ

    Используйте udisksctl из пакета udisks2 :

     udisksctl unlock -b /path/to/disk/partition udisksctl mount -b /path/to/unlocked/device 

    Для того, чтобы вышеуказанное работало, ваша учетная запись пользователя должна быть надлежащим образом разрешена. В Debian и Ubuntu это означает добавление вашей учетной записи в группу plugdev .

    Когда вы закончите с диском:

     udisksctl unmount -b /path/to/unlocked/device udisksctl lock -b /path/to/disk/partition udisksctl power-off -b /path/to/disk/or/partition 

    Как установить вещи

    Вот как вы можете настроить вещи (через командную строку), чтобы сделать процесс использования диска максимально безболезненным. Я предполагаю, что вы хотите использовать весь USB-накопитель как единую файловую систему. Другие конфигурации потребуют внесения изменений в инструкции. Предостережение по вариантам: я не нашел способ использовать LVM в зашифрованном контейнере, что позволит непривилегированной учетной записи отключать все. (Я не вижу способа деактивировать группу томов через udisksctl .)

    В целях иллюстрации мы будем говорить, что на диске есть /dev/sda . Вам понадобится имя файловой системы, чтобы упростить ссылку позже. Я буду использовать « example ».

    Разделить диск

    Запустите sudo parted /dev/sda и выполните следующие команды:

     mklabel gpt mkpart example-part 1MiB -1s quit 

    Команда mkpart , вероятно, предложит вам слегка настроить параметры. Вы должны быть в порядке, принимая рекомендуемые номера.

    Теперь раздел будет доступен через /dev/disk/by-partlabel/example-part .

    Создание и установка раздела LUKS

     sudo cryptsetup luksFormat /dev/disk/by-partlabel/example-part 

    Пройдите через подсказки.

     sudo cryptsetup luksOpen /dev/disk/by-partlabel/example-part example-unlocked 

    Зашифрованное устройство теперь доступно в /dev/mapper/example-unlocked . Это не будет постоянной вещью; это просто для процесса установки.

    Создать файловую систему

    Предположим, что файловая система, которую вы используете, – XFS. Практически любая другая традиционная файловая система будет работать одинаково. Важно добавить ярлык, на который вы можете ссылаться позже:

     sudo mkfs -t xfs -L example /dev/mapper/example-unlocked 

    Теперь к блочному устройству файловой системы можно получить доступ через /dev/disk/by-label/example .

    Установите разрешения файловой системы

    По умолчанию файловая система будет доступна только root. В большинстве случаев вы, вероятно, хотите, чтобы файлы были доступны вашей учетной записи. Предполагая, что ваше имя учетной записи « user »:

     udisksctl mount -b /dev/disk/by-label/example sudo chown user:user /media/user/example 

    Закрыть все вниз

     udisksctl unmount -b /dev/disks/by-label/example sudo cryptsetup luksClose example-unlocked 

    Использование вашей файловой системы

    Это то, что вы будете делать регулярно. После подключения USB-накопителя,

     udisksctl unlock -b /dev/disks/by-partlabel/example-part udisksctl mount -b /dev/disks/by-label/example 

    Если ваша учетная запись пользователя « user », файловая система теперь будет смонтирована на /media/user/example .

    Чтобы размонтировать файловую систему:

     udisksctl unmount -b /dev/disks/by-label/example udisksctl lock -b /dev/disks/by-partlabel/example-part udisksctl power-off -b /dev/disks/by-partlabel/example-part 

    Теперь вы можете отключить USB-накопитель.

    Linux и Unix - лучшая ОС в мире.