web-dev-qa-db-fra.com

Est-il possible de verrouiller un lecteur chiffré à partir de la ligne de commande?

J'ai créé un lecteur crypté dans lequel stocker des fichiers sensibles. Je me demande s’il existe un outil de ligne de commande pour démonter le lecteur chiffré et le verrouiller. Si c'était le cas, j'allais créer un programme de lancement pour aller dans mon dock afin que je puisse cliquer dessus et que la commande soit exécutée sans avoir à ouvrir la ligne de commande.

J'ai utilisé la commande Sudo apt-get install cryptsetup et suis entré dans l'application Disks et j'ai sélectionné le disque que je voulais formater, puis sélectionné Encrypted, compatible with Linux system (LUKS, ext4)..

J'ai créé un fichier dans gedit appelé lock et je l'ai copié dans /bin afin que je puisse l'exécuter en tant que commande unique. Dans le fichier est la suivante:

#!/bin/bash
Sudo umount /mnt/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2
Sudo cryptsetup luksClose /dev/mapper/luks-79a537ae-8eed-42a3-be85-7c54b920d4a2

J'ai exécuté Sudo visudo et ajouté cette ligne au fichier:

amolith ALL=(ALL) NOPASSWD: /usr/bin/apt-get, /sbin/cryptsetup, /bin/umount, /bin/lock

Je l'ai enregistré, je l'ai quitté et, maintenant, lorsque je lance lock, je suis toujours invité à saisir mon mot de passe, même si les commandes ne doivent pas nécessiter le mot de passe root à présent (autant que je sache).

command-lineencryptionusb-drive
2
Amolith

Oui, vous utilisez LUKS. Vous devez connaître le nom du nom de la partition, où elle est montée, et son nom crypté, il se trouve dans /dev/mapper

Monter (décrypter)

cryptsetup luksOpen /dev/sdxy name_of_crypt
mount /dev/mapper/name_of_crypt /mount_point

Pour démonter (chiffrer)

umount /mount_point
cryptsetup luksClose name_of_crypt

Vous devrez peut-être exécuter ces commandes en tant qu’utilisateur root, c’est-à-dire Sudo, et je vous conseille donc de configurer Sudo pour exécuter cryptsetup sans mot de passe.

Remarque: le script de montage/démontage de la sorte de données cryptées annule l'objectif de cryptage. Je le laisserais tel quel;)

Voir Comment créer un script pour une commande de montage impliquant un volume dm-crypt/luks mais, IMO, la réponse à cette question n’est pas sécurisée, car votre mot de passe est maintenant en texte brut. Vous pouvez également vous attendre à automatiser

https://www.lifewire.com/linus-unix-command-expect-2201096

3
Panther