Existe uma maneira de bloquear uma unidade criptografada a partir da linha de comando?

3

Eu criei uma unidade criptografada para armazenar arquivos confidenciais. Eu estou querendo saber se existe uma ferramenta de linha de comando para desmontar a unidade criptografada e bloqueá-lo. Se houver, eu criaria um lançador para ir ao meu dock para que eu pudesse clicar nele e o comando seria executado sem precisar abrir a linha de comando.

Eu usei o comando sudo apt-get install cryptsetup e entrei no aplicativo Disks e selecionei o disco que queria formatado e selecione Encrypted, compatible with Linux system (LUKS, ext4).

Eu criei um arquivo em gedit chamado lock e o copiei em /bin para que eu possa executá-lo como um único comando. No arquivo é o seguinte:

#!/bin/bash
sudo umount /mnt/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2
sudo cryptsetup luksClose /dev/mapper/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2

Eu corri sudo visudo e adicionei esta linha ao arquivo:

amolith ALL=(ALL) NOPASSWD: /usr/bin/apt-get, /sbin/cryptsetup, /bin/umount, /bin/lock

Eu salvei, saí e agora, quando executo lock , ainda sou solicitado pela minha senha, embora os comandos não precisem da senha raiz agora (AFAIK).

    
por Amolith 11.09.2017 / 17:50

1 resposta

3

Sim, você está usando o LUKS. Você precisa saber o nome do nome da partição, onde está montado e o nome da cripta, está em /dev/mapper

Para montar (descriptografar)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Para desmontar (criptografar)

umount /mount_point
cryptsetup luksClose name_of_crypt

Você pode precisar executar esses comandos como root, ou seja, sudo, então meu conselho é configurar o sudo para executar o cryptsetup sem uma senha.

Nota: a montagem / desmontagem de scripts dos dados criptografados, em primeiro lugar, anula o propósito de criptografar. Eu deixaria como está;)

Veja Como roteirizar um Comando mount envolvendo um volume dm-crypt / luks mas, IMO, a resposta nessa pergunta é insegura, já que sua senha está agora em texto simples. Você poderia usar esperar para automatizar também

link

    
por Panther 11.09.2017 / 18:09