我创建了一个加密的驱动器,用于存储敏感文件。我想知道是否有命令行工具来卸载加密的驱动器并将其锁定。如果有的话,我将创建一个启动器以进入我的扩展坞,这样我就可以单击它,并且无需打开命令行即可执行命令。
我使用命令sudo apt-get install cryptsetup进入应用程序,Disks然后选择了要格式化和选择的磁盘Encrypted, compatible with Linux system (LUKS, ext4).
我创建了一个gedit名为的文件lock并将其复制到其中,/bin因此我可以将其作为单个命令运行。该文件中的内容如下:
#!/bin/bash
sudo umount /mnt/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2
sudo cryptsetup luksClose /dev/mapper/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2
我运行sudo visudo并将以下行添加到文件中:
amolith ALL=(ALL) NOPASSWD: /usr/bin/apt-get, /sbin/cryptsetup, /bin/umount, /bin/lock
我保存了它,退出了,现在,当我运行时lock,即使命令现在不需要root密码(AFAIK),仍然会提示我输入密码。
是的,您正在使用LUKS。您需要知道分区的名称,安装的分区的名称以及位于其中的crypt名称。/dev/mapper
挂载(解密)
cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point
卸载(加密)
umount /mount_point
cryptsetup luksClose name_of_crypt
您可能需要以root用户身份(即sudo)运行这些命令,所以我的建议是将sudo配置为在没有密码的情况下运行cryptsetup。
注意:脚本对加密数据的安装/卸载首先失败了加密的目的。我会保持原样;)
请参阅如何编写涉及dm-crypt / luks卷的安装命令的脚本,但是IMO,该问题的答案是不安全的,因为您的密码现在为纯文本格式。您也可以使用Expect自动进行
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句