Поскольку это, скорее всего, потребует написания пользовательского Initramfs или, по крайней мере, хука, вы можете найти эти ресурсы интересными (игнорируйте специфические для Gentoo биты):
Пример Self-Decrypting Server производит ключ шифрования следующим образом:
(
# CPU:
grep -vE '(MHz|bogomips)' /proc/cpuinfo
# RAM:
tail /proc/iomem
# MAC-Address: (requires network drivers)
cat /sys/class/net/*/address
# Block devices and partitions (ignore optional CD drive):
grep -v sr0 /proc/partitions
# Random file:
cat /root/secret
) | sha512sum | xargs echo -n > /root/key
Это должно защитить от того, что кто-то пройдет мимо вашего сервера и выдернет жесткие диски; HDD сам по себе не знает CPU, RAM, MAC-адрес сервера, поэтому он не может расшифровать себя вне коробки, к которой принадлежит.
В случае с ноутбуком (когда крадут все устройство) это не поможет, так как вор получит все эти данные вместе с ним, поэтому вам придется заменить их данными DHCP.
Итак, после того, как вы получили IP-адрес и т.п. через DHCP, это может быть что-то вроде:
(
cat /sys/class/net/*/address
ip addr show
ip route show
cat /etc/resolv.conf
) | sha512sum | xargs echo -n > /root/key
И это даст вам хэш/парольную фразу, основанную на вашем MAC-адресе, IP-адресе и маршруте, DNS-серверах и т.п.
Это будет работать до тех пор, пока DHCP всегда настраивает ноутбук одинаково, поэтому сервер DHCP должен будет помнить конфигурацию ноутбука вечно, иначе ноутбук перестанет загружаться.
Такое решение всегда немного нестабильно, поэтому убедитесь, что LUKS поддерживает несколько парольных фраз, имейте наготове резервную парольную фразу на случай, если DHCP сломается.
Это также не очень безопасно; эта информация DHCP является общедоступной (для того, кто использует ноутбук) и, вероятно, ее нетрудно угадать (для любого, кто использует другой ноутбук в той же среде), поэтому она защитит от обычного вора, но не от слегка подкованного в технике коллеги из ада.
Вероятно, вы ищете что-то вроде xdg-open /path/to/directory
, которое должно открыться в проводнике по умолчанию. Конечно, это работает только в системах, гдеxdg
-подобные вещи установлены (, так что я бы предположил, что это в основном системы Linux ).
U r, вероятно, ищет что-то вроде xdg _open/path/to/directory, который должен открываться в установленном по умолчанию файле explorer.f... поэтому я хотел бы представить, что это в основном Linux-системы..