आप इसे दो चरणों में माउंट कर सकते हैं, और मेरे पास एक स्क्रिप्ट उदाहरण है।
नोट: सेवा udiskctl / मीडिया के तहत चीजों को माउंट करेगी, यह डेस्कटॉप उपयोगकर्ताओं के लिए बनाया गया है जो यूएसबी स्टिक बढ़ते हैं। यदि आप डिवाइस को कहीं और माउंट करना चाहते हैं, तो यह वह समाधान नहीं है जिसे आप खोज रहे हैं।
यहाँ मैं क्या काम किया है। इस उदाहरण में, मेरा एन्क्रिप्टेड डिवाइस एक विभाजन है जो lvm के साथ बनाया गया है, लेकिन यह वास्तव में मायने नहीं रखता है। यह एक ext4- स्वरूपित विभाजन है। अपने एन्क्रिप्टेड रूप में, यह रहता है
/dev/myvg/opt1
एक एन्क्रिप्टेड पार्टिशन इस तरह "ओपन" (डिक्रिप्ट) है
STEP 1: sudo cryptsetup luksOpen /dev/myvg/opt1 opt1_opened
(यह वह जगह है जहाँ आप पासफ़्रेज़ दर्ज करते हैं)
अंतिम तर्क डिक्रिप्टेड ब्लॉक डिवाइस का एक अस्थायी संदर्भ है। जब आप रिबूट करते हैं तो 'मैपिंग' गायब हो जाती है, इसलिए यदि आप चाहें तो हर बार एक अलग नाम चुन सकते हैं।
यह अब एक उपकरण के रूप में दिखाई दे रहा है:
ls /dev/mapper
control myvg-opt1 myvg-root opt1_opened
आप इस उपकरण को माउंट कर सकते हैं: हमारे पास अब ext4 डिवाइस है। इसे सुविधाजनक बनाने के लिए, / etc / fstab में एक पंक्ति जोड़ें
/dev/mapper/opt1_opened /opt1 ext4 noauto,users 0 0
और माउंट बिंदु (मेरे मामले में: sudo mkdir /opt1
और फिर अपनी इच्छानुसार अनुमति सेट करें) यदि आपने स्टेप 1 में ऑप्टो_ओपन नाम का उपयोग किया है, तो इसे माउंट करने के लिए यह दूसरा चरण है:
STEP 2: mount /opt1 #the fstab line lets users mount, so no need for sudo
और यह घुड़सवार है।
इसलिए, एक बैश स्क्रिप्ट:
#!/bin/bash
#needs to be run sudo
read -s -p "Enter LUKS password: " luks_password
printf $luks_password | cryptsetup luksOpen /dev/myvg/opt1 opt1_opened --key-file -
sudo -u tim mount /opt1