我正在使用 Ubuntu,并且我有一个加密的闪存驱动器,每当我将其插入计算机时,它就会与桌面上的文件夹同步(使用 rsync 和一个 systemctl 服务,该服务在插入该设备时运行 bash 脚本执行 rsync)。
如何创建一个无密码的加密闪存驱动器,一旦连接到我自己的桌面,它就会自动解锁,这样我就不必每次都输入密码?
编辑
这就是我从接受的答案中获得信息后的做法:
1)我创建了一个随机密钥文件:
sudo dd if=/dev/urandom of=/etc/luks/keyfile bs=1024 count=4
2)然后我使用 cryptsetupluksAddKey命令将其添加到我已经加密的闪存驱动器(我在其中使用 cryptsetup 命令找到了相关的 uuid luksUUID)
sudo cryptsetup -v luksAddKey /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile
3)为了确保设备在我的机器上使用密钥文件而不是密码,我必须通过添加以下行来/etc/crypttab使用设备的 UUID来创建映射器
my_crypt_mapper /dev/disk/by-uuid/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX /etc/luks/keyfile luks
答案1
您正在使用 cryptsetup,它可以选择使用密钥文件而不是密码,所以只需使用
- - k e y - f i l e
我不知道你的 rsync 和 systemctl 如何设置为自动执行其他操作,但只需在其中添加 cryptsetup --keyfile... 解密命令即可。
您可能需要其他方法来确保密钥文件的安全,例如您的家庭或系统驱动器已加密?