コマンドラインからのLUKSのインストール

Question

私はこれを行う単一のコマンド方法を知りません。 GUIプログラムは、「正しい」アプローチをとるためにディスクについて多くの調査を行い、そのうちのいくつかはユーザーが直接行う必要があります。しかし、sudoを必要とせず、結果的なイベントシーケンスは比較的苦痛ではないと思います。

短い答え

udisksctlパッケージで使用udisks2:

udisksctl unlock -b /path/to/disk/partition
udisksctl mount -b /path/to/unlocked/device

上記の機能を機能させるには、ユーザーアカウントを適切に承認する必要があります。 DebianとUbuntuでは、これはplugdevグループにアカウントを追加することを意味します。

ディスク操作を完了した場合：

udisksctl unmount -b /path/to/unlocked/device
udisksctl lock -b /path/to/disk/partition
udisksctl power-off -b /path/to/disk/or/partition

設定方法

ディスク使用プロセスをできるだけ簡単にするためにコマンドラインで設定する方法は次のとおりです。 USB ドライブ全体を単一のファイルシステムとして使用したいとします。他の構成には修正手順が必要です。変更に関する警告：権限のないアカウントがすべての接続を切断できるようにする暗号化されたコンテナでLVMを使用する方法が見つかりませんでした。（ボリュームグループを無効にしてこれを行う方法が見つかりませんでしたudisksctl。）

説明のためにディスクといいます/dev/sda。後で参照しやすいようにファイルシステムの名前を指定する必要があります。私は「」を使いますexample。

ディスクパーティションの分割

sudo parted /dev/sda次のコマンドを実行して実行します。

mklabel gpt
mkpart example-part 1MiB -1s
quit

このmkpartコマンドは、パラメーターを少し調整するように求められます。おすすめの数字で大丈夫でしょう。

これでパーティションを通過できます/dev/disk/by-partlabel/example-part。

LUKSパーティションの作成とマウント

sudo cryptsetup luksFormat /dev/disk/by-partlabel/example-part

プロンプトに従ってください。

sudo cryptsetup luksOpen /dev/disk/by-partlabel/example-part example-unlocked

これで、暗号化デバイスをで利用できるようになります/dev/mapper/example-unlocked。これは永続的なものではなく、単にセットアッププロセスのためのものです。

ファイルシステムの作成

使用しているファイルシステムがXFSであるとします。ほとんどすべての既存のファイルシステムは同じ方法で動作します。後で参照できるようにタグを追加することが重要です。

sudo mkfs -t xfs -L example /dev/mapper/example-unlocked

これで、ブロックデバイスを介してファイルシステムにアクセスできます/dev/disk/by-label/example。

ファイルシステム権限の設定

デフォルトでは、ファイルシステムはrootとしてのみアクセスできます。ほとんどの場合、ユーザーアカウントがこれらのファイルにアクセスできるようにしたいと思います。アカウント名が「user」であるとします。

udisksctl mount -b /dev/disk/by-label/example
sudo chown user:user /media/user/example

すべてを閉じる

udisksctl unmount -b /dev/disk/by-label/example
sudo cryptsetup luksClose example-unlocked

ファイルシステムの使用

これはあなたが定期的にやっていることです。 USBドライブを挿入した後、

udisksctl unlock -b /dev/disk/by-partlabel/example-part
udisksctl mount -b /dev/disk/by-label/example

ユーザーアカウントが " user"の場合、ファイルシステムは現在マウントされています/media/user/example。

ファイルシステムをアンマウントするには:

udisksctl unmount -b /dev/disk/by-label/example
udisksctl lock -b /dev/disk/by-partlabel/example-part
udisksctl power-off -b /dev/disk/by-partlabel/example-part

これでUSBドライブを取り外すことができます。

Answer 1

私はこれを行う単一のコマンド方法を知りません。 GUIプログラムは、「正しい」アプローチをとるためにディスクについて多くの調査を行い、そのうちのいくつかはユーザーが直接行う必要があります。しかし、sudoを必要とせず、結果的なイベントシーケンスは比較的苦痛ではないと思います。

短い答え

udisksctlパッケージで使用udisks2:

udisksctl unlock -b /path/to/disk/partition
udisksctl mount -b /path/to/unlocked/device

上記の機能を機能させるには、ユーザーアカウントを適切に承認する必要があります。 DebianとUbuntuでは、これはplugdevグループにアカウントを追加することを意味します。

ディスク操作を完了した場合：

udisksctl unmount -b /path/to/unlocked/device
udisksctl lock -b /path/to/disk/partition
udisksctl power-off -b /path/to/disk/or/partition

設定方法

ディスク使用プロセスをできるだけ簡単にするためにコマンドラインで設定する方法は次のとおりです。 USB ドライブ全体を単一のファイルシステムとして使用したいとします。他の構成には修正手順が必要です。変更に関する警告：権限のないアカウントがすべての接続を切断できるようにする暗号化されたコンテナでLVMを使用する方法が見つかりませんでした。（ボリュームグループを無効にしてこれを行う方法が見つかりませんでしたudisksctl。）

説明のためにディスクといいます/dev/sda。後で参照しやすいようにファイルシステムの名前を指定する必要があります。私は「」を使いますexample。

ディスクパーティションの分割

sudo parted /dev/sda次のコマンドを実行して実行します。

mklabel gpt
mkpart example-part 1MiB -1s
quit

このmkpartコマンドは、パラメーターを少し調整するように求められます。おすすめの数字で大丈夫でしょう。

これでパーティションを通過できます/dev/disk/by-partlabel/example-part。

LUKSパーティションの作成とマウント

sudo cryptsetup luksFormat /dev/disk/by-partlabel/example-part

プロンプトに従ってください。

sudo cryptsetup luksOpen /dev/disk/by-partlabel/example-part example-unlocked

これで、暗号化デバイスをで利用できるようになります/dev/mapper/example-unlocked。これは永続的なものではなく、単にセットアッププロセスのためのものです。

ファイルシステムの作成

使用しているファイルシステムがXFSであるとします。ほとんどすべての既存のファイルシステムは同じ方法で動作します。後で参照できるようにタグを追加することが重要です。

sudo mkfs -t xfs -L example /dev/mapper/example-unlocked

これで、ブロックデバイスを介してファイルシステムにアクセスできます/dev/disk/by-label/example。

ファイルシステム権限の設定

デフォルトでは、ファイルシステムはrootとしてのみアクセスできます。ほとんどの場合、ユーザーアカウントがこれらのファイルにアクセスできるようにしたいと思います。アカウント名が「user」であるとします。

udisksctl mount -b /dev/disk/by-label/example
sudo chown user:user /media/user/example

すべてを閉じる

udisksctl unmount -b /dev/disk/by-label/example
sudo cryptsetup luksClose example-unlocked

ファイルシステムの使用

これはあなたが定期的にやっていることです。 USBドライブを挿入した後、

udisksctl unlock -b /dev/disk/by-partlabel/example-part
udisksctl mount -b /dev/disk/by-label/example

ユーザーアカウントが " user"の場合、ファイルシステムは現在マウントされています/media/user/example。

ファイルシステムをアンマウントするには:

udisksctl unmount -b /dev/disk/by-label/example
udisksctl lock -b /dev/disk/by-partlabel/example-part
udisksctl power-off -b /dev/disk/by-partlabel/example-part

これでUSBドライブを取り外すことができます。

コマンドラインからのLUKSのインストール

ベストアンサー1

短い答え

設定方法

ディスクパーティションの分割

LUKSパーティションの作成とマウント

ファイルシステムの作成

ファイルシステム権限の設定

すべてを閉じる

ファイルシステムの使用

おすすめ記事