Pagina 1 di 1

Automount disco LUKS

Inviato: ven 17 gen 2014, 16:25
da Eberoth
Salve a tutti,
Da un po' di tempo mi ritrovo ad usare diversi dischi esterni come backup per documenti personali e altri dati sensibili, tutti ovviamente criptati con LUKS così come il mio intero sistema.

Ora, siccome le passphrase di questi dispositivi sono anche un pelo lunghette mi era venuto in mente di creare dei keyfiles sul disco del portatile e fare in modo che i dischi esterni venissero aperti usando tali keyfiles per poi montarli normalmente con kde o, anche, con una voce di fstab. Poiché i keyfiles risiedono nella dir /root del mio hdd criptato e sono accessibili (in sola lettura) al solo utente root, il livello di sicurezza dovrebbe rimanere lo stesso ed io ci guadagnerei in comodità d'uso non dovendo inserire le passphrase ogni volta.

Il problema è che non riesco a far funzionare il tutto. E non riesco a capire perché.
Ecco cosa ho fatto:
1)Ho creato un keyfile per disco usando dd

Codice: Seleziona tutto

# dd if=/dev/urandom of=/root/.devkeys/bkup42.luks 
2) Poi mi sono assicurato che nessuno potesse modificare quel file:

Codice: Seleziona tutto

# chomod 0400 /root/.devkeys/bkup42.luks
3) Ed ho aggiunto la chiave ad un nuovo slot:

Codice: Seleziona tutto

# cryptsetup luksAddKey /dev/sdc1  /root/.devkeys/bkup42.luks
A questo punto ho provato ad aprire il disco con "luksOpen --key-file" , e tutto sembra funzionare.

6)Dopo aver chiuso il disco con "luksClose" aggiungo la seguente riga a /etc/crypttab :

Codice: Seleziona tutto

bkup42 UUID=bac04399-b5bd-45d7-87ee-a6d51c3404a8      /root/.devkeys/bkup42.luks     luks
ricavndo l'UUID con il comando "cryptsetup luksUUID /dev/sdc1"

A questo punto ho riavviato, ma una volta partito il sistema, collegando il disco, kde mi restituisce la finestra per inserire la passphrase, e in /dev/mapper non c'è traccia di "bkup42".

Anche aggiungendo la seguente voce in /etc/fstab:

Codice: Seleziona tutto

/dev/mapper/bkup42     /media/bkup42  ext4    noatime,data=writeback,noauto,defaults 1   2
Le cose non cambiano, perché continua a mancare il file sotto /dev/mapper.

Ho fatto diversi tentativi, anche modificando le voci in crypttab e fstab, ma il risultato è sempre lo stesso.
Qualcuno di voi sa dove sbaglio? Sto provando a fare una cosa impossibile?