Ketika masuk nautilus
atau caja
saya mengklik ikon disk terenkripsi dan memasukkan kata sandi saya, perangkat blok yang mendasarinya akan dipetakan ke /dev/mapper/luks-$UUID
dan itu dipasang di /media/$USER/$DISK
, tidak ada kata sandi root diperlukan. Apakah ada cara untuk menjalankan proses ini dari baris perintah, tanpa GUI, termasuk menghindari sudo dan memiliki mountpoint yang dapat dilepas dari GUI.
11
udisks
(atauudisks2
). Investigasi opsi dari utilitas CLI-nya dapat memberikan jawaban lebih lanjut.Jawaban:
Saya tidak tahu cara perintah tunggal untuk melakukan ini. Program-program GUI melakukan sedikit interogasi pada disk untuk mengambil pendekatan yang "benar" dan Anda perlu melakukan beberapa dari pekerjaan itu sendiri. Anda tidak perlu sudo, dan saya pikir urutan kejadian yang dihasilkan relatif tidak menyakitkan.
Jawaban Singkat
Gunakan
udisksctl
dariudisks2
paket:Akun pengguna Anda perlu diotorisasi secara tepat agar cara di atas berfungsi. Di Debian dan Ubuntu, itu berarti menambahkan akun Anda ke
plugdev
grup.Setelah selesai dengan disk:
Cara Mengatur Berbagai Hal
Inilah cara Anda dapat mengatur berbagai hal (melalui baris perintah) untuk membuat proses menggunakan disk semudah mungkin. Saya anggap Anda ingin menggunakan keseluruhan drive USB sebagai sistem file tunggal. Konfigurasi lain akan memerlukan modifikasi pada instruksi. Peringatan tentang variasi: Saya belum menemukan cara untuk menggunakan LVM dalam wadah terenkripsi yang akan memungkinkan akun yang tidak memiliki hak istimewa untuk memutuskan segalanya. (Saya tidak melihat cara untuk menonaktifkan grup volume via
udisksctl
.)Untuk keperluan ilustrasi, kami akan mengatakan bahwa disk tersebut adalah
/dev/sda
. Anda akan memerlukan nama untuk sistem file untuk membuatnya lebih mudah untuk referensi nanti. Saya akan menggunakan "example
".Partisi Disk
Jalankan
sudo parted /dev/sda
dan jalankan perintah berikut:The
mkpart
perintah mungkin akan meminta Anda untuk menyesuaikan parameter sedikit. Anda harus menerima nomor yang direkomendasikan.Partisi sekarang akan tersedia via
/dev/disk/by-partlabel/example-part
.Buat dan Pasang Partisi LUKS
Pergi melalui petunjuknya.
Perangkat terenkripsi sekarang tersedia di
/dev/mapper/example-unlocked
. Ini tidak akan menjadi hal yang permanen; itu hanya untuk proses setup.Buat Sistem File Anda
Mari kita asumsikan bahwa sistem file yang Anda gunakan adalah XFS. Hampir semua sistem file tradisional lainnya akan bekerja dengan cara yang sama. Yang penting adalah menambahkan label yang bisa Anda referensi nanti:
Perangkat blok sistem file sekarang dapat diakses melalui
/dev/disk/by-label/example
.Setel Izin Filesystem
Secara default, sistem file hanya dapat diakses oleh root. Dalam kebanyakan kasus, Anda mungkin ingin file dapat diakses oleh akun pengguna Anda. Dengan asumsi nama akun Anda adalah "
user
":Tutup Semuanya
Gunakan Sistem File Anda
Inilah yang akan Anda lakukan secara teratur. Setelah mencolokkan drive USB,
Jika akun pengguna Anda "
user
", sistem file sekarang akan dipasang di/media/user/example
.Untuk melepas sistem file:
Sekarang Anda dapat memutuskan koneksi drive USB.
sumber
The jawaban oleh asciiphil tampaknya saya untuk menjadi benar, dan harus ditandai seperti itu.
Itu dimulai, "Saya tidak tahu cara perintah tunggal untuk melakukan ini." Saya juga tidak, dan telah membuka permintaan fitur yang sesuai . Sebagai solusinya, seseorang dapat membuat skrip wrapper untuk memberikan cara perintah tunggal untuk membuka kunci dan memasang partisi.
Dengan asumsi Anda menggunakan Bash, simpan skrip di bawah ini sebagai, misalnya
unlock-and-mount
, buat itu dapat dieksekusi, dan letakkan di direktori di folder AndaPATH
. Anda kemudian akan dapat membuka kunci dan memasang perangkat dalam satu langkah denganunlock-and-mount /dev/disk/by-id/my-device-part-X
.Peringatan: ini bergantung pada penguraian pesan yang
udisksctl
dikirim ke stdout, dan pada stabilitasudisksctl
antarmuka baris perintah. Ini rapuh, menurutudisksctl
halaman manual , yang mengatakan:Sementara itu, inilah skrip yang berfungsi untuk saat ini:
sumber
Ini akan menggunakan kunci yang disimpan oleh Nautilus / Nemo:
gio mount -d /dev/dm-x
Untuk detailnya, lihat jawaban ini .
sumber