Linux 自动装载加密分区
我的Ubuntu上有一个加密分区,用cryptsetup加密 目前,我使用Linux 自动装载加密分区,linux,bash,ubuntu,luks,Linux,Bash,Ubuntu,Luks,我的Ubuntu上有一个加密分区,用cryptsetup加密 目前,我使用 sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup 它会提示你解释一下 那么,有没有一种方法可以将这一行放在脚本中并自动装载分区,以便像这样进行日常备份: sudo cryptsetup luksOpen /dev/sda1 backup < parap
sudo cryptsetup luksOpen /dev/sda1 backup && wait && sudo mount /dev/mapper/backup /backup
它会提示你解释一下
那么,有没有一种方法可以将这一行放在脚本中并自动装载分区,以便像这样进行日常备份:
sudo cryptsetup luksOpen /dev/sda1 backup < paraphrase
或者更好:
sudo cryptsetup luksOpen /dev/sda1 backup < hashed_paraphrase
从cryptsetup8手册页:
我创建了一个随机文件
sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4
chmod 400 /home/username/keyfile
然后,我将密钥文件保存到加密分区中
sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile
要自动装入分区,请执行以下操作:
sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup
如果我弄错了,请纠正我的错误,但是没有输入密钥短语就自动装载加密分区的任何方法都不能通过将密钥放在可以检索的本地驱动器上而达到加密的全部目的吗?因为此分区是我的备份分区。解密它的密钥也在我的主分区上加密:-因此,如果我的服务器关闭,任何人都可以打开主分区和备份分区中的任何一个
sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup