Монтирование LUKS из командной строки
Ужасно. Я прочитал приблизительно 5 Учебных руководств, но ни один из них не упомянул что сервис rpcbind необходим.
Для Debian
sudo service rpcbind start
добивается цели.
Я не знаю, как это можно сделать с помощью одной команды. Программы с графическим интерфейсом пользователя довольно часто опрашивают диск, чтобы выбрать «правильный» подход, и вам придется проделать часть этой работы самостоятельно. Однако вам не нужен sudo, и я думаю, что результирующая последовательность событий относительно безболезненна.
Краткий ответ
Используйте udisksctl из пакета udisks2 :
udisksctl unlock -b /path/to/disk/partition
udisksctl mount -b /path/to/unlocked/device
Ваша учетная запись пользователя должна быть надлежащим образом авторизована для того, чтобы вышеуказанное работало. В Debian и Ubuntu это означает добавление вашей учетной записи в группу plugdev .
Когда вы закончите с диском:
udisksctl unmount -b /path/to/unlocked/device
udisksctl lock -b /path/to/disk/partition
udisksctl power-off -b /path/to/disk/or/partition
Как настроить
Вот как вы можете настроить (через командную строку), чтобы сделать процесс использования диска максимально безболезненным. Я предполагаю, что вы хотите использовать весь USB-накопитель как единую файловую систему. Для других конфигураций потребуется внести изменения в инструкции. Предостережение относительно вариантов: я не нашел способа использовать LVM в зашифрованном контейнере, который позволил бы непривилегированной учетной записи отключать все. (Я не вижу способа деактивировать группу томов с помощью udisksctl .)
В целях иллюстрации мы скажем, что это диск / dev / sda .Вам понадобится имя файловой системы, чтобы облегчить обращение к ней позже. Я буду использовать « пример ».
Разделите диск на разделы
Запустите sudo parted / dev / sda и выполните следующие команды:
mklabel gpt
mkpart example-part 1MiB -1s
quit
Команда mkpart , вероятно, предложит вам немного изменить параметры. Вы должны быть в порядке, принимая его рекомендуемые числа.
Раздел теперь будет доступен через / dev / disk / by-partlabel / example-part .
Создайте и смонтируйте раздел LUKS.
sudo cryptsetup luksFormat /dev/disk/by-partlabel/example-part
Выполните инструкции.
sudo cryptsetup luksOpen /dev/disk/by-partlabel/example-part example-unlocked
Зашифрованное устройство теперь доступно по адресу / dev / mapper / example-unlocked . Это не будет постоянным явлением; это просто для процесса установки.
Создайте свою файловую систему
Предположим, что вы используете файловую систему XFS. Практически любая другая традиционная файловая система будет работать таким же образом. Важно добавить метку, на которую вы можете ссылаться позже:
sudo mkfs -t xfs -L example /dev/mapper/example-unlocked
Теперь к блочному устройству файловой системы можно получить доступ через / dev / disk / by-label / example .
Установить права доступа к файловой системе
По умолчанию файловая система будет доступна только пользователю root. В большинстве случаев вы, вероятно, хотите, чтобы файлы были доступны для вашей учетной записи. Предполагая, что имя вашей учетной записи - « пользователь »:
udisksctl mount -b /dev/disk/by-label/example
sudo chown user:user /media/user/example
Закройте все вниз
udisksctl unmount -b /dev/disks/by-label/example
sudo cryptsetup luksClose example-unlocked
Используйте свою файловую систему
Это то, что вы будете делать регулярно. После подключения USB-накопителя
udisksctl unlock -b /dev/disks/by-partlabel/example-part
udisksctl mount -b /dev/disks/by-label/example
, если ваша учетная запись пользователя « пользователь », файловая система теперь будет смонтирована по адресу / media / user / example .
Чтобы отключить файловую систему:
udisksctl unmount -b /dev/disks/by-label/example
udisksctl lock -b /dev/disks/by-partlabel/example-part
udisksctl power-off -b /dev/disks/by-partlabel/example-part
Теперь вы можете отключить USB-накопитель.
Это будет использовать ключ, хранящийся в Nautilus/Nemo:gio mount -d /dev/dm-x
Подробнее см. в этом ответе .