Howtoforge.com के इन निर्देशों ने मुझे स्वचालित रूप से डिक्रिप्टिंग वॉल्यूम के साथ ऊपर और चल दिया।
कैसे करें: एक Keyfile के साथ स्वचालित रूप से अनलॉक किए गए ड्राइव को अनलॉक करें
चरण 1: एक यादृच्छिक कीफाइल बनाएं
sudo dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
चरण 2: कीफाइल को केवल रूट करने के लिए पढ़ें
sudo chmod 0400 /root/keyfile
यह कीफाइल को केवल रूट द्वारा पठनीय बनाएगा। अगर किसी को इस कीफाइल की सुविधा मिलती है, तो आपके कंप्यूटर पर वैसे भी बड़ी समस्या है।
वैकल्पिक रूप से अपने इच्छित कीफाइल को रूट: रूट करें और इसे / रूट फ़ोल्डर में ले जाएं
चरण 3: LUKS में कीफाइल जोड़ें
LUKS / dm_crypt सक्षम डिवाइस में 10 अलग-अलग कीफाइल्स / पासवर्ड हो सकते हैं। इसलिए, पहले से ही सेटअप पासवर्ड रखने के बाद हम इस कीफ़ाइल को अतिरिक्त प्राधिकरण विधि के रूप में जोड़ने जा रहे हैं।
sudo cryptsetup luksAddKey /dev/sdX /root/keyfile
sdX बेशक आपका LUKS डिवाइस है।
पहले आपको ड्राइव को अनलॉक करने के लिए एक (मौजूदा) पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा। यदि सब कुछ अच्छा है, तो आपको इस तरह एक आउटपुट मिलना चाहिए:
Enter any LUKS passphrase:
key slot 0 unlocked.
Command successful.
चरण 4: एक मैपर बनाएँ
LUKS उपकरणों को एक मैपर बनाने की आवश्यकता होती है जिसे तब fstab में संदर्भित किया जा सकता है। खुला / आदि / क्रिप्टैब
sudo nano /etc/crypttab
और फिर इस तरह एक पंक्ति जोड़ें:
sdX_crypt /dev/sdX /root/keyfile luks
या आप डिवाइस के UUID का उपयोग कर सकते हैं:
sdX_crypt /dev/disk/by-uuid/247ad289-dbe5-4419-9965-e3cd30f0b080 /root/keyfile luks
sdX_crypt उस मैपर का नाम है जिसे बनाया जा रहा है। आप यहाँ किसी भी नाम का उपयोग कर सकते हैं जैसे "संगीत" या "फ़िल्में" या "sfdsfawe" ...।
फ़ाइल को सहेजें और ctrl-x जारी करके बंद करें, दर्ज करें, दर्ज करें। Ctrl-x नैनो को बंद कर देता है, लेकिन पहले यह फाइल को बचाने के लिए कहता है [Yes = enter] और नाम क्या होगा [उसी नाम = enter]।
हमने वास्तव में वहां जो किया है, वह बता रहा है कि ड्राइव को अनलॉक करने के लिए पासवर्ड प्रविष्टि के बजाय रूट / कीफाइल का उपयोग किया जाएगा।
चरण 5: डिवाइस को fstab में माउंट करें
अब, हमारे पास एक अनलॉक डिवाइस है (ठीक है, अभी तक नहीं लेकिन जब सिस्टम बूट हो रहा है) और हमें अभी इसे माउंट करने की आवश्यकता है। खुला / आदि / fstab:
sudo nano /etc/fstab
और एक नई प्रविष्टि जोड़ें:
/dev/mapper/sdX_crypt /media/sdX ext3 defaults 0 2
सुनिश्चित करें कि आपके पास सही मैपर नाम है जिसे आपने चरण 4 में जोड़ा है। यह भी सुनिश्चित करें कि माउंट पॉइंट / फ़ोल्डर मौजूद है। इसे जोड़ने के बाद, फ़ाइल को फिर से सहेजें और इसे बंद करें (ctrl-x, enter, enter)।
चरण 6: रिबूट या रिमाउंट
बस। अब आप रिबूट कर सकते हैं और अतिरिक्त उपकरणों को ऑटो-अनलॉक और माउंट किया जाना चाहिए। आप सभी उपकरणों को हटाकर इसका परीक्षण भी कर सकते हैं:
sudo mount -a