Como fazer o script de um comando de montagem envolvendo um volume dm-crypt / luks

Navegue suas respostas
1

Eu estou tentando fazer um script que irá montar um volume criptografado (dm-crypt / luks) com uma senha que é passada como argumento para esse script.

Meu problema é que não consigo encontrar uma maneira de fazer esse script funcionar ...

Por exemplo, quando executo isso: 

mount /my/encrypted/path > file.txt 2>&1

ele ainda me mostra a questão da senha fora do script e me permite digitar a senha .... É como se o comando mount tivesse encontrado uma maneira de escapar dos redirecionamentos que defini ....

Então é impossível para mim agora inserir uma senha devido ao fato de que a parte que me pergunta a senha é executada fora do meu script .....

Como o mount encontrou uma maneira de escapar do redirecionamento? Não sei.

Eu tenho que mudar algum arquivo de configuração? Não sei.

A montagem tem alguns comandos específicos do luks? Não sei.

Como posso montar um volume criptografado por meio de um script sem ter uma interação "humana" com meu script (também conhecido como: meu script, digite a senha)?

Sei que o que tento obter pode representar um risco de segurança ... mas a senha será transferida de forma segura para o script (por isso, não se preocupe com o possível risco de segurança que pode envolver).

Caso isso seja importante: Eu tento conseguir isso no Ubuntu 64bit 11.10.

    
por Antoine Rodriguez 13.05.2012 / 14:37

2 respostas

0

Eu finalmente encontrei a resposta em outro site.

Para fazer o script de um processo de senha com o mount, você pode redirecionar para o stdin a senha.

Para fazer isso você deve especificar para montar o que você deseja usar stdin para a senha que é a opção "-p 0"

O script para a montagem automática de um volume criptografado é assim: 

mount /your/encrypted/path -p 0 <<EOF
The password
EOF

Este é um dos métodos existentes para escrever para stdin. Este não é muito seguro, mas a maneira mais simples de fazer isso é mostrar o conceito.

Atenciosamente.

    
por Antoine Rodriguez 13.05.2012 / 15:26
1
% bl0ck_qu0te%

Não, toda a parte de criptografia é gerenciada com crypsetup -tools e /etc/crypttab , ambos valiosos man -pages.

% bl0ck_qu0te%

Você pode usar keyfiles em vez de senhas. Veja a documentação mencionada acima ou pesquise na web por tutoriais e exemplos. Existe também o script /lib/cryptsetup/scripts/decrypt_derived que permite o uso de dispositivos-luks desbloqueados como chave. Você também encontrará ajuda sobre esse assunto na Web.

    
por funky-future 14.08.2013 / 01:04
Interface sem fio não encontrada em um MacBook 4,1 Saia do Firefox do Shell Script