Wenn in nautilus
oder caja
ich auf das Symbol einer verschlüsselten Festplatte klicke und mein Kennwort eingebe, wird das zugrunde liegende Blockgerät zugeordnet /dev/mapper/luks-$UUID
und um gemountet /media/$USER/$DISK
, ohne dass ein Root-Kennwort erforderlich ist. Gibt es eine Möglichkeit, diesen Prozess über die Befehlszeile ohne GUI aufzurufen, einschließlich der Vermeidung von sudo und der Möglichkeit, den Mountpoint wieder von der GUI abzumelden.
11
udisks
(oderudisks2
) tut . Die Untersuchung der Optionen über das CLI-Dienstprogramm kann weitere Antworten liefern.Antworten:
Ich kenne keinen einzigen Befehl, um dies zu tun. Die GUI-Programme fragen die Festplatte ziemlich genau ab, um den "richtigen" Ansatz zu wählen, und Sie müssen einen Teil dieser Arbeit selbst erledigen. Sie brauchen jedoch kein Sudo, und ich denke, die daraus resultierende Abfolge von Ereignissen ist relativ schmerzlos.
Die kurze Antwort
Verwendung
udisksctl
aus derudisks2
Packung:Ihr Benutzerkonto muss entsprechend autorisiert sein, damit die oben genannten Funktionen funktionieren. Unter Debian und Ubuntu bedeutet dies, dass Sie Ihr Konto zur
plugdev
Gruppe hinzufügen .Wenn Sie mit der Festplatte fertig sind:
So richten Sie die Dinge ein
Hier erfahren Sie, wie Sie die Einstellungen (über die Befehlszeile) vornehmen können, um die Verwendung der Festplatte so einfach wie möglich zu gestalten. Ich gehe davon aus, dass Sie das gesamte USB-Laufwerk als ein einziges Dateisystem verwenden möchten. Andere Konfigurationen erfordern Änderungen an den Anweisungen. Vorsichtsmaßnahme bei Variationen: Ich habe keine Möglichkeit gefunden, LVM in dem verschlüsselten Container zu verwenden, mit dem ein nicht privilegiertes Konto alles trennen kann. (Ich sehe keine Möglichkeit, eine Volume-Gruppe über zu deaktivieren
udisksctl
.)Zur Veranschaulichung sagen wir, dass die Festplatte ist
/dev/sda
. Sie benötigen einen Namen für das Dateisystem, damit Sie später leichter darauf verweisen können. Ich werde "example
" verwenden.Partitionieren Sie die Festplatte
Führen
sudo parted /dev/sda
und führen Sie die folgenden Befehle ein :Der
mkpart
Befehl fordert Sie wahrscheinlich auf, die Parameter leicht anzupassen. Sie sollten in Ordnung sein, die empfohlenen Nummern zu akzeptieren.Die Partition ist jetzt über verfügbar
/dev/disk/by-partlabel/example-part
.Erstellen und mounten Sie die LUKS-Partition
Gehen Sie die Eingabeaufforderungen durch.
Das verschlüsselte Gerät ist jetzt unter verfügbar
/dev/mapper/example-unlocked
. Dies wird keine dauerhafte Sache sein; Es ist nur für den Einrichtungsprozess.Erstellen Sie Ihr Dateisystem
Angenommen, das von Ihnen verwendete Dateisystem ist XFS. So ziemlich jedes andere traditionelle Dateisystem funktioniert genauso. Das Wichtigste ist, ein Etikett hinzuzufügen, auf das Sie später verweisen können:
Auf das Blockgerät des Dateisystems kann jetzt über zugegriffen werden
/dev/disk/by-label/example
.Festlegen von Dateisystemberechtigungen
Standardmäßig ist das Dateisystem nur über root zugänglich. In den meisten Fällen möchten Sie wahrscheinlich, dass Ihr Benutzerkonto auf die Dateien zugreifen kann. Angenommen, Ihr Kontoname lautet "
user
":Alles schließen
Verwenden Sie Ihr Dateisystem
Dies tun Sie regelmäßig. Nach dem Anschließen des USB-Laufwerks
Wenn Ihr Benutzerkonto "
user
" ist, wird das Dateisystem jetzt unter bereitgestellt/media/user/example
.So heben Sie die Bereitstellung des Dateisystems auf:
Jetzt können Sie das USB-Laufwerk trennen.
quelle
Die Antwort von Asciiphil scheint mir richtig zu sein und sollte als solche gekennzeichnet werden.
Es beginnt: "Ich kenne keinen einzigen Befehl, um dies zu tun." Ich auch nicht und habe eine entsprechende Feature-Anfrage geöffnet . Um dieses Problem zu umgehen, können Sie ein Wrapper-Skript erstellen, mit dem Sie eine Partition mit einem einzigen Befehl entsperren und bereitstellen können.
Angenommen, Sie verwenden Bash, speichern Sie das folgende Skript als z. B.
unlock-and-mount
machen Sie es ausführbar und legen Sie es in einem Verzeichnis in Ihrem abPATH
. Anschließend können Sie ein Gerät in einem Schritt mit entsperren und einbindenunlock-and-mount /dev/disk/by-id/my-device-part-X
.Warnung: Dies hängt vom Parsen der
udisksctl
an stdout gesendeten Nachrichten und von der Stabilität derudisksctl
Befehlszeilenschnittstelle ab. Dies ist fragil, laut derudisksctl
Manpage , die sagt:In der Zwischenzeit ist hier das Skript, das jetzt funktioniert:
quelle
Hierbei wird der von Nautilus / Nemo gespeicherte Schlüssel verwendet:
gio mount -d /dev/dm-x
Einzelheiten finden Sie in dieser Antwort .
quelle