Frank Lassowski
2018-11-30 17:10:56 UTC
Moin,
ich bräuchte nach langer Zeit mal wieder eure Hilfe.
Es soll ein mit cryptsetup verschlüsselter USB-Stick (LUKS enthält ein vfat)
~$ sudo blkid -o list -w /dev/null
device fs_type label mount point UUID
-------------------------------------------------------------
/dev/sdb1 crypto_LUKS not mounted) [UUID]
sofort beim Einstecken entsperrt und anschließend mit autofs automatisch
auf /automnt/usb-stick gemountet werden.
OHNE Verschlüsselung funktioniert das mit dem gleichen Stick mit autofs
und vfat als Dateisystem perfekt:
~$ cat /etc/auto.master
/automnt /etc/auto.automnt --timeout=5 --ghost
~$ cat /etc/auto.automnt
usb-stick -fstype=vfat,sync,uid=1000,umask=007 :/dev/disk/by-uuid/[UUID]
Bei Zugriff wird gemountet, nach 5 Sekunden ohne Zugriff passiert ein
umount. Wunderbar geeignet für jemanden, der den Stick einfach nur
einstecken möchte ohne sich mit Interna abzugeben ;-)
Jetzt ist also gefordert, dass ein LUKS Container auf dem Stick liegt,
der das Dateisystem enthält. Aber wie vereinbare ich das mit autofs, so
dass möglichst beim Einstecken oder beim ersten Zugriff nach dem
Passwort gefragt wird und sich der Inhalt des FS nutzen lässt? Und
natürlich nach dem timeout sowohl LUKS geschlossen als auch der Stick
unmounted wird?
(Hoffentlich habe ich das einigermaßen klar dargestellt…)
LG
Frank
ich bräuchte nach langer Zeit mal wieder eure Hilfe.
Es soll ein mit cryptsetup verschlüsselter USB-Stick (LUKS enthält ein vfat)
~$ sudo blkid -o list -w /dev/null
device fs_type label mount point UUID
-------------------------------------------------------------
/dev/sdb1 crypto_LUKS not mounted) [UUID]
sofort beim Einstecken entsperrt und anschließend mit autofs automatisch
auf /automnt/usb-stick gemountet werden.
OHNE Verschlüsselung funktioniert das mit dem gleichen Stick mit autofs
und vfat als Dateisystem perfekt:
~$ cat /etc/auto.master
/automnt /etc/auto.automnt --timeout=5 --ghost
~$ cat /etc/auto.automnt
usb-stick -fstype=vfat,sync,uid=1000,umask=007 :/dev/disk/by-uuid/[UUID]
Bei Zugriff wird gemountet, nach 5 Sekunden ohne Zugriff passiert ein
umount. Wunderbar geeignet für jemanden, der den Stick einfach nur
einstecken möchte ohne sich mit Interna abzugeben ;-)
Jetzt ist also gefordert, dass ein LUKS Container auf dem Stick liegt,
der das Dateisystem enthält. Aber wie vereinbare ich das mit autofs, so
dass möglichst beim Einstecken oder beim ersten Zugriff nach dem
Passwort gefragt wird und sich der Inhalt des FS nutzen lässt? Und
natürlich nach dem timeout sowohl LUKS geschlossen als auch der Stick
unmounted wird?
(Hoffentlich habe ich das einigermaßen klar dargestellt…)
LG
Frank