Automount disco LUKS
Inviato: ven 17 gen 2014, 16:25
Salve a tutti,
Da un po' di tempo mi ritrovo ad usare diversi dischi esterni come backup per documenti personali e altri dati sensibili, tutti ovviamente criptati con LUKS così come il mio intero sistema.
Ora, siccome le passphrase di questi dispositivi sono anche un pelo lunghette mi era venuto in mente di creare dei keyfiles sul disco del portatile e fare in modo che i dischi esterni venissero aperti usando tali keyfiles per poi montarli normalmente con kde o, anche, con una voce di fstab. Poiché i keyfiles risiedono nella dir /root del mio hdd criptato e sono accessibili (in sola lettura) al solo utente root, il livello di sicurezza dovrebbe rimanere lo stesso ed io ci guadagnerei in comodità d'uso non dovendo inserire le passphrase ogni volta.
Il problema è che non riesco a far funzionare il tutto. E non riesco a capire perché.
Ecco cosa ho fatto:
1)Ho creato un keyfile per disco usando dd
2) Poi mi sono assicurato che nessuno potesse modificare quel file:
3) Ed ho aggiunto la chiave ad un nuovo slot:
A questo punto ho provato ad aprire il disco con "luksOpen --key-file" , e tutto sembra funzionare.
6)Dopo aver chiuso il disco con "luksClose" aggiungo la seguente riga a /etc/crypttab :
ricavndo l'UUID con il comando "cryptsetup luksUUID /dev/sdc1"
A questo punto ho riavviato, ma una volta partito il sistema, collegando il disco, kde mi restituisce la finestra per inserire la passphrase, e in /dev/mapper non c'è traccia di "bkup42".
Anche aggiungendo la seguente voce in /etc/fstab:
Le cose non cambiano, perché continua a mancare il file sotto /dev/mapper.
Ho fatto diversi tentativi, anche modificando le voci in crypttab e fstab, ma il risultato è sempre lo stesso.
Qualcuno di voi sa dove sbaglio? Sto provando a fare una cosa impossibile?
Da un po' di tempo mi ritrovo ad usare diversi dischi esterni come backup per documenti personali e altri dati sensibili, tutti ovviamente criptati con LUKS così come il mio intero sistema.
Ora, siccome le passphrase di questi dispositivi sono anche un pelo lunghette mi era venuto in mente di creare dei keyfiles sul disco del portatile e fare in modo che i dischi esterni venissero aperti usando tali keyfiles per poi montarli normalmente con kde o, anche, con una voce di fstab. Poiché i keyfiles risiedono nella dir /root del mio hdd criptato e sono accessibili (in sola lettura) al solo utente root, il livello di sicurezza dovrebbe rimanere lo stesso ed io ci guadagnerei in comodità d'uso non dovendo inserire le passphrase ogni volta.
Il problema è che non riesco a far funzionare il tutto. E non riesco a capire perché.
Ecco cosa ho fatto:
1)Ho creato un keyfile per disco usando dd
Codice: Seleziona tutto
# dd if=/dev/urandom of=/root/.devkeys/bkup42.luks Codice: Seleziona tutto
# chomod 0400 /root/.devkeys/bkup42.luksCodice: Seleziona tutto
# cryptsetup luksAddKey /dev/sdc1 /root/.devkeys/bkup42.luks6)Dopo aver chiuso il disco con "luksClose" aggiungo la seguente riga a /etc/crypttab :
Codice: Seleziona tutto
bkup42 UUID=bac04399-b5bd-45d7-87ee-a6d51c3404a8 /root/.devkeys/bkup42.luks luksA questo punto ho riavviato, ma una volta partito il sistema, collegando il disco, kde mi restituisce la finestra per inserire la passphrase, e in /dev/mapper non c'è traccia di "bkup42".
Anche aggiungendo la seguente voce in /etc/fstab:
Codice: Seleziona tutto
/dev/mapper/bkup42 /media/bkup42 ext4 noatime,data=writeback,noauto,defaults 1 2Ho fatto diversi tentativi, anche modificando le voci in crypttab e fstab, ma il risultato è sempre lo stesso.
Qualcuno di voi sa dove sbaglio? Sto provando a fare una cosa impossibile?