.png)
이것이 내가 하고 싶은 일이다. 대상 디렉터리에 접근할 때 암호화된 luks 이미지 파일을 자동으로 마운트하려면 autofs를 사용하세요.
나는 fstab과 crypttab을 사용해 왔지만 운이 없습니다.
나는 그것을 해독하기 위해 키 파일을 사용하고 싶지 않습니다. 대상 마운트 폴더/암호화를 쿼리하려고 하면 비밀번호 프롬프트 창이 나타나야 합니다. cryptsetup은 LUKS 형식 파일이고 암호 해독 후 ETX4 파일 시스템을 포함하는 /secret/data.img에 있는 파일을 마운트해야 합니다. 그런 다음 파일 시스템을 /encrypted에 마운트해야 하지만 사용자에게 비밀번호를 묻는 메시지가 표시된 후에만 가능합니다.
추가 질문은 유휴(시간 초과) 비활성 기간이 지나면 autofs가 luks 볼륨을 닫아서 추가 액세스에 키를 다시 입력해야 한다는 것입니다.
이것이 가능합니까?
이것은 나의 현재 fstab과 crypttab입니다.
--FSTAB--
UUID=11111111-2222-3333-4444-555555555555 /encrypted ext4 defaults,auto,x-systemd.automount,uid=1234,gid=1234,cache=no,rw 0 0
--CRYPTTAB--
trust-no-1 /secret/data.img none auto,rw
autofs 및 luks 키워드를 모두 포함해도 문제가 없습니다. 가능합니까?
답변1
x-systemd.automount에서 옵션을 지정하면 /etc/fstab실제로 시스템 단위를 생성하기 위해 호출됩니다 .automount. 자동 마운트 기능을 제공하지만 클래식 하위 시스템과 전혀 관련이 없습니다 autofs.
문제는 기존 시스템 장치 autofs나 최신 시스템 .automount장치 모두 사용자 세션(또는 대화형 세션)의 일부가 아니기 때문에 암호 프롬프트를 쉽게 표시할 수 없다는 것입니다. 실제로 설치를 수행하는 시스템 부분과 사용자 세션의 일부로 실행되는 사용자 인터페이스 구성 요소가 있는 서비스가 필요합니다. D-Bus와 같은 것을 사용하여 이들 간의 통신을 수행할 수 있습니다.
udisks가장 가까운 기존 솔루션이겠지만 이것이 암호화된 이미지 파일을 여러분이 생각하는 방식으로 처리하려고 시도할지 잘 모르겠습니다. 그렇게 하는 경우에도 /encrypted암호화된 이미지와 관련된 마운트 지점에 대한 정보가 필요합니다 /secret/data.img. 그러나 시스템에는 여러 사용자가 있을 수 있습니다. 누군가가 액세스하려고 할 때마다 모든 사용자에 대한 비밀번호 입력 대화 상자를 표시하면 /encrypted시스템에 암호화된 콘텐츠가 있다는 것을 모든 사용자에게 표시하게 되는데, 이는 어떤 경우에는 바람직하지 않습니다.
파일 시스템 UUID를 통해 암호화된 이미지를 참조하기 때문에 귀하 fstab와 조합이 crypttab귀하가 요청한 작업을 수행할 방법이 없습니다 fstab. 하지만 해당 파일 시스템 UUID는 암호화가 잠금 해제될 때까지 표시되지 않습니다. 따라서 fstab이 라인을 기반으로 생성된 자동 마운트 장치는 활성화될 때 이 UUID를 가진 파일 시스템이 존재하지 않는다는 것을 발견하고 장치가 없거나 라인에 오류가 있다고 결론을 내립니다 fstab.
crypttab이 라인이 이 라인과 관련되어 있다는 단서 역할을 하는 것은 없습니다 fstab. 두 구성 라인 사이의 연결은 암호화가 잠금 해제된 후에만 발견될 수 있습니다.
이 crypttab옵션은 auto(아직?) 표준이 아닌 것 같습니다. 그 반대인 는 noauto(적어도) 데비안에 존재하지만 시스템 부팅 중에 암호화된 장치/이미지를 무시해야 함을 의미합니다. 따라서 확장하면 auto"시스템 시작 중에 이 crypttab 항목을 활성화"하는 것을 의미합니다. 이는 기본값이며 원하는 결과와 반대입니다. 지정되지 않은 배포판에서 이 키워드를 다르게 정의하는 경우 배포판별 문서에 의존해야 합니다. 이 옵션의 정확한 기술적 의미를 추측할 수 없습니다.