私はLUKSで暗号化された外付けドライブをインストールしたRaspberry PiでDietPi(Debian)を実行しています。起動/ログイン時にUSBドライブを使用してLUKSデバイスの復号化を行います。
このように/etc/crypttab
:
<mapper name> UUID=<uuid of luks-part> /mnt/key-usb/my_keyfile
このように/etc/cryptdisks
:
CRYPTDISK_MOUNT='/mnt/key-usb'
最後に、/etc/fstab
次のようになります。
...
UUID=<mapper\decrypted device> /mnt/decrypted auto defaults,rw,noatime,nofail, x-systemd.automount 0 0
UUID=<uuid of key USB> /mnt/key-usb auto auto defaults,rw,noatime,nofail, x-systemd.automount,x-systemd.device-timeout=5 0 0
...
これにより、起動時にLUKSパーティションのロックが解除/復号化され、ファイルにアクセスできます。ただし、マウントされたUSBを削除すると、/mnt/key-usb
ファイルにアクセスできなくなります。ユーザーがログオフするかコンピュータを再起動するまで、USBなしでデバイスをロック解除したままにする方法はありますか?
4番目の列が追加されたいくつかの設定を見たことがあります。etc/crypttab
たとえば、keyscript=devpass|decrypt_keyctl
試してみましたが、何の効果もありませんでした。このスクリプトはにあるはずですが、/lib/cryptdisks/scripts/
私のコンピュータにはあるようです/lib/cryptsetup/scripts/
。カスタムスクリプトでどのようにこれを達成できますか?