Есть ли способ заблокировать зашифрованный диск из командной строки?

Question 1

Я создал зашифрованный диск для хранения конфиденциальных файлов. Мне интересно, есть ли инструмент командной строки, чтобы размонтировать зашифрованный диск и заблокировать его. Если это так, я собирался создать пусковую установку, чтобы войти в свою док-станцию, поэтому я могу щелкнуть ее, и команда будет выполнена без необходимости открывать командную строку.

Я использовал команду sudo apt-get install cryptsetup и отправился в приложение Disks и выбрал диск, который я хотел отформатировать и выбрал Encrypted, compatible with Linux system (LUKS, ext4).

Я создал файл в gedit под названием lock и скопировал его в /bin, чтобы я мог запускать это как одна команда. В файле есть следующее:

#!/bin/bash
sudo umount /mnt/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2
sudo cryptsetup luksClose /dev/mapper/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2

Я побежал sudo visudo и добавил эту строку в файл:

amolith ALL=(ALL) NOPASSWD: /usr/bin/apt-get, /sbin/cryptsetup, /bin/umount, /bin/lock

Я сохранил его, вышел и, теперь, когда я запускаю lock, мне все равно предлагается ввести пароль, хотя теперь команды не должны запрашивать пароль root (AFAIK).

Question 2

Да, вы используете LUKS. Вам нужно знать имя имени раздела, где оно установлено, и имя склепа, оно находится в /dev/mapper

Чтобы установить (расшифровать)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Чтобы отключить (зашифровать)

umount /mount_point
cryptsetup luksClose name_of_crypt

Возможно, вам придется запускать эти команды как root, то есть sudo, поэтому я советую настроить sudo для запуска cryptsetup без пароля.

Примечание. : scripting mount / unmount зашифрованных данных сортирует поражения, в первую очередь, для шифрования. Я оставил бы это как есть;)

См. Как сценарировать команду монтирования с использованием тома dm-crypt / luks, но IMO, ответ в этом вопросе небезопасен, так как пароль теперь в виде обычного текста. Вы могли бы использовать также и для автоматизации

Как скрипт команды монтирования с использованием объема dm-crypt / luks

Question 3

Question 4

Да, вы используете LUKS. Вам нужно знать имя имени раздела, где оно установлено, и имя склепа, оно находится в /dev/mapper

Чтобы установить (расшифровать)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Чтобы отключить (зашифровать)

umount /mount_point
cryptsetup luksClose name_of_crypt

Возможно, вам придется запускать эти команды как root, то есть sudo, поэтому я советую настроить sudo для запуска cryptsetup без пароля.

Примечание. : scripting mount / unmount зашифрованных данных сортирует поражения, в первую очередь, для шифрования. Я оставил бы это как есть;)

См. Как сценарировать команду монтирования с использованием тома dm-crypt / luks, но IMO, ответ в этом вопросе небезопасен, так как пароль теперь в виде обычного текста. Вы могли бы использовать также и для автоматизации

Как скрипт команды монтирования с использованием объема dm-crypt / luks

Question 5

Да, вы используете LUKS. Вам нужно знать имя имени раздела, где оно установлено, и имя склепа, оно находится в /dev/mapper

Чтобы установить (расшифровать)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Чтобы отключить (зашифровать)

umount /mount_point
cryptsetup luksClose name_of_crypt

Возможно, вам придется запускать эти команды как root, то есть sudo, поэтому я советую настроить sudo для запуска cryptsetup без пароля.

Примечание. : scripting mount / unmount зашифрованных данных сортирует поражения, в первую очередь, для шифрования. Я оставил бы это как есть;)

См. Как сценарировать команду монтирования с использованием тома dm-crypt / luks, но IMO, ответ в этом вопросе небезопасен, так как пароль теперь в виде обычного текста. Вы могли бы использовать также и для автоматизации

Как скрипт команды монтирования с использованием объема dm-crypt / luks

Zanna · Accepted Answer · 22 May 2018 в 18:34

Да, вы используете LUKS. Вам нужно знать имя имени раздела, где оно установлено, и имя склепа, оно находится в /dev/mapper

Чтобы установить (расшифровать)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Чтобы отключить (зашифровать)

umount /mount_point
cryptsetup luksClose name_of_crypt

Возможно, вам придется запускать эти команды как root, то есть sudo, поэтому я советую настроить sudo для запуска cryptsetup без пароля.

Примечание. : scripting mount / unmount зашифрованных данных сортирует поражения, в первую очередь, для шифрования. Я оставил бы это как есть;)

См. Как сценарировать команду монтирования с использованием тома dm-crypt / luks, но IMO, ответ в этом вопросе небезопасен, так как пароль теперь в виде обычного текста. Вы могли бы использовать также и для автоматизации

Как скрипт команды монтирования с использованием объема dm-crypt / luks

3

ответ дан Zanna 22 May 2018 в 18:34

1

Я смотрю на этот , чтобы настроить sudo, поэтому мне не нужно вводить пароль для cryptsetup. Я не могу найти, где cryptsetup находится в файловой системе. – Amolith 11 September 2017 в 23:39
2

which cryptsetup или sudo updatedb && locate cryptsetup | grep bin – Panther 11 September 2017 в 23:51
3

Он работает сейчас! Спасибо огромное! – Amolith 12 September 2017 в 00:40
4

Однако это не так. Я написал сценарий, он отлично работает, cryptsetup выполняется без sudo, но umount не делает (даже если он добавлен в visudo), и, когда я запускаю ls в /bin, umount подсвечивается красным. – Amolith 12 September 2017 в 03:57
5

Я назвал файл lock и скопировал его в /bin и пометил как исполняемый файл. Когда я запускаю lock, мне будет предложено ввести пароль, и я не хочу быть. Я понял, что проблема связана с umount, но я не знаю, почему я запрашиваю ее, когда umount уже добавлен в visudo. – Amolith 12 September 2017 в 04:00

Zanna · Accepted Answer · 18 July 2018 в 07:02

Да, вы используете LUKS. Вам нужно знать имя имени раздела, где оно установлено, и имя склепа, оно находится в /dev/mapper

Чтобы установить (расшифровать)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Чтобы отключить (зашифровать)

umount /mount_point
cryptsetup luksClose name_of_crypt

Возможно, вам придется запускать эти команды как root, то есть sudo, поэтому я советую настроить sudo для запуска cryptsetup без пароля.

Примечание. : scripting mount / unmount зашифрованных данных сортирует поражения, в первую очередь, для шифрования. Я оставил бы это как есть;)

См. Как сценарировать команду монтирования с использованием тома dm-crypt / luks, но IMO, ответ в этом вопросе небезопасен, так как пароль теперь в виде обычного текста. Вы могли бы использовать также и для автоматизации

Как скрипт команды монтирования с использованием объема dm-crypt / luks

Zanna · Accepted Answer · 24 July 2018 в 18:43

Да, вы используете LUKS. Вам нужно знать имя имени раздела, где оно установлено, и имя склепа, оно находится в /dev/mapper

Чтобы установить (расшифровать)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Чтобы отключить (зашифровать)

umount /mount_point
cryptsetup luksClose name_of_crypt

Возможно, вам придется запускать эти команды как root, то есть sudo, поэтому я советую настроить sudo для запуска cryptsetup без пароля.

Примечание. : scripting mount / unmount зашифрованных данных сортирует поражения, в первую очередь, для шифрования. Я оставил бы это как есть;)

См. Как сценарировать команду монтирования с использованием тома dm-crypt / luks, но IMO, ответ в этом вопросе небезопасен, так как пароль теперь в виде обычного текста. Вы могли бы использовать также и для автоматизации

Как скрипт команды монтирования с использованием объема dm-crypt / luks

Есть ли способ заблокировать зашифрованный диск из командной строки?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: