Como fornecer de forma não interativa uma senha para 'dmcrypt luksFormat'?

5

Estou escrevendo um script que configura automaticamente as máquinas virtuais testing environment . Este script deve formatar automaticamente uma partição dmcrypt + LUKS para mim, com uma certa frase secreta. Como esse é um ambiente de teste local, não me importo com a segurança da frase secreta, só quero que todo o processo de configuração da VM seja automatizado e não interativo.

Como posso fornecer, de forma não interativa, uma senha para "dmcrypt luksFormat"? Eu quero usar senhas, não chaves, porque na produção nós usamos senhas também para o LUKS.

    
por Hongli Lai 06.06.2013 / 01:35

1 resposta

11

A primeira coisa a fazer é chamar o comando correto: é cryptsetup , não dmcrypt .

cryptsetup luksFormat /dev/vda2

A segunda coisa é que você pode passar outro argumento para ler a senha de um arquivo, ou da entrada padrão (usando - ).

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

Observe que o sinal -n é necessário em echo para impedir que um feed de linha seja anexado à senha.

Veja a página cryptsetup man para outras formas de passar o material-chave.

    
por 06.06.2013 / 01:39

Tags