Decrypt og mount script

Skrevet af: Patrick Kerwood

Når man bruger krypteret diske, skal man mounte dem manuelt ved boot. Selvfølgelig kan man sætte det op så de mounter automatisk, men så forsvinder grundprincippet vel en smule. Dette er et script der decrypter og mounter en krypteret disk.

Se Kryptering med dm-crypt for kryptering af disk.

Nederst finder du scriptet i sin helhed. Dog vil jeg hurtig gennem gå dele af det, for at du bedre kan forstå det og ændre det til dit behov.

Først i scriptet, gemmer vi diskens password/nøgle i en variable.
echo -n "Please type decryption password: "
read -s -e pass

Efterfølgende dekrypter vi disken. Bemærk jeg bruger diskens UUID istedet for device navnet. Device navnet kan nemlig godt ændre sig, imens UUID’en forbliver den samme. For at finde UUID på din disk, gå til /dev/disk/by-uuid og list mappen med ls -l. Find derefter det UUID der passer med device navet på din disk.
echo "$pass"|cryptsetup luksOpen /dev/disk/by-uuid/evs721246-c250-4672-a4eb-4cb32d6c62da DISK1

Mount disken.
mount /dev/mapper/DISK1 /sti/til/mount/mappe

Disse linjer tjekker “exit” koden for sidste udførte kommando. Hvis disken bliver mountet som den skal, får du en “Succeeded…”.
if [ $? -ne 0 ]; then
        echo -e "\033[1;31;148mFailed...\033[39m"
else
        echo -e "\033[0;32;148mSucceeded...\033[39m"
fi

 
Nedenstående er hele scriptet, plus lidt extra output for synets skyld. Du kan skifte DISK1 ud med et andet navn, der passer til din disk, i linje 7,8, 10 og 11. MEN navnet i linje 8 og 11 SKAL være ens.
Udskift også mount stien i linje 11.

Har du flere diske, med samme nøgle der skal dekrypteres og mountes, kopier du linje 7-18, indsætter dem nedenunder og rediger dem, så de passer til DISK2.

Har dine diske forskellige nøgler, skal du enten kopier linjerne fra linje 4-18 og skrive dit password for hver disk eller lave et script til hver disk.


1 jan 2014   | Alle · Scripts

Leave a Reply