Estou usando o Ubuntu e tenho uma unidade flash criptografada que sincroniza com uma pasta na minha área de trabalho sempre que a conecto ao computador (usando rsync e um serviço systemctl que executa o script bash fazendo rsync sempre que esse dispositivo exato estiver conectado) ).
Como eu poderia criar uma unidade flash criptografada sem senha que é desbloqueada automaticamente depois que eu a conecto à minha própria área de trabalho, portanto, não preciso inserir a senha toda vez?
EDITAR
Foi assim que eu fiz depois da informação que recebi da resposta aceita:
1) Eu criei um arquivo de chave aleatório:
sudo dd if=/dev/urandom of=/etc/luks/keyfile bs=1024 count=4
2) Então eu usei o comando cryptsetup luksAddKey para adicioná-lo à minha unidade flash já criptografada (onde encontrei o uuid relevante usando o comando cryptsetup luksUUID )
sudo cryptsetup -v luksAddKey /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile
3) Para garantir que o dispositivo use o arquivo de chaves em vez da senha em minha máquina, tive que criar um mapeador adicionando a seguinte linha a /etc/crypttab usando o UUID do dispositivo
my_crypt_mapper /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile luks
Você está usando o cryptsetup, ele tem uma opção para usar um arquivo de chave em vez de uma senha, então use
- - k e y - f i l e
Eu não sei como o seu rsync & O systemctl está configurado para fazer as outras coisas automaticamente, mas apenas adicione o comando cryptsetup --keyfile ... decrypt lá.
Você pode querer algum outro método para garantir que o arquivo de chave seja seguro, como se sua unidade de origem ou de sistema estivesse criptografada?
Tags encryption ubuntu flash-memory