Eu tento montar automaticamente um disco criptografado LUKS com systemd sob demanda com uma senha interativa. Eu estou usando um Debian simples sem qualquer gerenciador de janelas, etc. Eu configurei crypttab e fstab "de acordo".
Extrato de crypttab :
TEST UUID=0fb1fe7c-2fa1-4c63-b8c6-ff702d5017a0 none luks,noauto
Extrato de fstab :
/dev/mapper/TEST /mnt/TEST auto noauto,x-systemd.automount 0 2
Funciona se [email protected] for iniciado manualmente:
A senha é solicitada no terminal atual (virtual). Eu esperaria o mesmo comportamento se montado on demand (acessando o ponto de montagem).
Surgem problemas com o prompt da frase-chave interativa, se acionados pela unidade automática do sistema automount :
systemd-ask-password-wall.service parece ser usado (obviamente acionado pelo correspondente *.path unit) o que leva a uma mensagem mural informativa e eu preciso gerar outro shell para executar systemd-tty-ask-password-agent manualmente.
Se eu desabilitar as duas unidades systemd-ask-password-wall.* e tentar executar systemd-tty-ask-password-agent manualmente, ele não funcionará nem com o argumento --wall nem --console , mas somente com systemd-tty-ask-password-agent simples.
Além disso, o prompt de frase secreta é exibido (e até mesmo processado) se eu parar systemd-ask-password-wall.service . Está agindo confuso ...
systemd-ask-password-wall.path ? systemd-ask-password-console.path (se isso funciona) ou para uma unidade hombrown? [email protected] manualmente? Sobre a pergunta 3: Eu acho que, nesse caso, o agente de frase-senha é iniciado de alguma forma diferente.
Com relação à questão 4: eu não investiguei udev agora, mas apenas queria trabalhar com systemd na primeira tentativa.
Tags systemd cryptsetup