Monte e use a unidade flash criptografada LUKS sem sudo no Arch / manjaro

Question

Monte e use a unidade flash criptografada LUKS sem sudo no Arch / manjaro

#1 resposta do (1 votos)

1

Eu consegui criptografar um drive usb usando o cryptsetup como descrito aqui .

Quando insiro a unidade no computador, posso clicar duas vezes nela, digitar a senha e ela é aberta. No entanto, não consigo criar novas pastas ou qualquer coisa do gerenciador de arquivos e tenho que entrar pelo terminal e usar o sudo. Este a) é irritante já que é montado em um diretório com um nome aleatório muito longo eb) eu tenho que usar sudo para todos os comandos de edição.

Eu usei drives criptografados antes com o TAILS (criei o drive usando o GNOME Disk) e foi muito fácil. Existe uma maneira de recriar esse comportamento no Arch / Manjaro?

Estou executando o Manjaro com o xfce.

Em resposta ao @ G-Man, posso editar e visualizar arquivos com suas permissões normais. Além disso, esse problema não é exclusivo das unidades criptografadas: até mesmo os antigos sticks usb formatados com ext4 me dão o mesmo problema.

hard-drive encryption linux arch-linux disk-encryption

por sonarforte 22.11.2017 / 03:53

1 resposta

Tags hard-drive encryption linux arch-linux disk-encryption

Os aux, Bluetooth e USB são igualmente sensíveis à interferência? Eixo variável no excel

score 1 · Answer 1

Você está certo de que não tem nada a ver com o LUKS. O sistema de arquivos ext4 suporta e impõe permissões de arquivo semelhantes a Unix (proprietário / grupo / mundo, leitura / gravação / execução) e não altera o comportamento dependendo do tipo de conduzi-lo.

Portanto, se você formatar um dispositivo USB com ext4, ele funciona da mesma maneira que um disco rígido formatado com ext4: a única maneira de obter acesso de gravação é usando chown , chmod e / ou setfacl . Não há mágica "permitir tudo" mudar no ext4. (O mantenedor do driver ext4 já se recusou a adicionar isso como uma opção).

(Não importa o que você faça, alguns problemas são inevitáveis. Se um programa deliberadamente cria um arquivo gravável apenas pelo proprietário e seus UIDs são diferentes entre dois computadores, o segundo computador não permite que você acesse arquivo até mais um manual chmod .)