mount wrapper pro cryptsetup/luks

Ahoj,

existuje nějaký standardní způsob, který by dovoloval mít ve (např. ve fstab) takové nastavení, aby (noauto,user) mount cryptsetup-otevřel vhodný device (a zeptal na heslo) a provedl vlastní mount rozšifrovaného? A samozřejmě odpojil při (ručním) odmountování.

Něco funkčního jsem si zbastlil vytvořením /sbin/mount.luks a umount.luks, ale některé věci tam jsou zbytečně zadrátované - a pokud existuje standardní řešení, radši bych použil to. A přijde mi to jako funkcionalita, kterou už někdo někdy řešit musel.

Ahoj,

zkus se podivat na pam_mount :-)

Ten se o vse jiz postara ;-)

Jedna se o mnohem cistejsi a lepsi zpusob. Napr. tady najdes velmi pekny priklad, jak to pouzit.

22.1.2008 21:11 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: mount wrapper pro cryptsetup/luks

Díky, to znám. To mi přijde rozumné pokud

- chci stejné heslo pro login a pro šifrovaný oddíl

- chci šifrovat celý home a mít ho připojený po celou dobu své práce

Ani jedno z toho se mi nehodí - chci mít šifrovaný separátní oddíl používaný jen zřídka, případně flashku. Asi bych mohl napsat pam aplikaci, která by pam_mount používala a spustila v session bash, ale to už zase není jednoduché a jde i snáz.

22.1.2008 21:28 osladil | skóre: 12
Rozbalit Rozbalit vše Re: mount wrapper pro cryptsetup/luks

To zni docela logicky. Nekde jsem zahlednul zaznam do fstabu, ktery vypadal asi nejak takhle:

/dev/md4 /private ext3 defaults,noauto,loop=/dev/loop3,encryption=AES256,gpgkey=/root/keyfile.gpg 0 0

Dotaz: mount wrapper pro cryptsetup/luks

Odpovědi