Você pode colocar a senha em um arquivo e reutilizá-la com o parâmetro --key-file
. Usar um arquivo de chaves aleatório em vez de uma senha de texto simples nessa configuração pode ser preferível.
echo -n password > pwfile
for luks in md1 md2 md3
do
cryptsetup luksOpen --key-file=pwfile /dev/"$luks" luks"$luks"
done
Pessoalmente, usei uma abordagem ligeiramente diferente com os arquivos-chave criptografados do LUKS:
Nesta configuração, a frase secreta única desbloqueia um armazenamento de arquivo-chave que contém chaves aleatórias para vários outros contêineres LUKS. Isso é particularmente útil para /boot
nas configurações USB, portanto, /boot
não pode ser adulterado e um keylogger de hardware sozinho não é suficiente para obter as chaves dos discos internos.