Ich habe folgendes Szenario:
Ich möchte einige Daten von meinem Laptop (Fedora Core 17) automatisch auf einer externen verschlüsselten (luks) Festplatte sichern. Die Festplatte kann mit einer Schlüsseldatei geöffnet werden, die sich auf der ebenfalls verschlüsselten Root-Partition meines Laptops befindet. Die Festplatte ist an meine Dockingstation angeschlossen und daher nur „vorhanden“, wenn ich zu Hause bin (was ungefähr die Hälfte der Zeit ist, in der der Laptop läuft).
Ich habe alles so eingerichtet, wie ich es möchte, mit einer Ausnahme.
Ich finde keine vernünftige Möglichkeit, die Festplatte beim Booten automatisch zu mounten, genau dann, wenn sie vorhanden ist.
Wenn ich es ohne Crypttab und Fstab hinzufüge, noautoversucht es, es beim Booten zu mounten, was viel (!) Zeit in Anspruch nimmt und Fehlermeldungen ausgibt, wenn es nicht vorhanden ist. Wenn ich noauto hinzufüge, wird es nicht automatisch gemountet ;)
Gibt es eine Möglichkeit, luks/crypttab so zu konfigurieren, dass Folgendes geschieht:
- Überprüfen Sie, ob die Festplatte vorhanden ist
- wenn ja: entschlüsseln/mounten
- wenn nein: einfach nicht
Antwort1
Ich habe keine vorgefertigte Antwort mit genauen Dateinamen und Befehlen für Sie, aber ich würde einem spät ausgeführten Init-Skript wie /etc/init.d/local etwas hinzufügen, das in einem der /dev/disk/by-*-Verzeichnisse nachsieht, ob die LUKS-Partition verfügbar ist, und fortfährt, wenn dies der Fall ist.
Vielleicht etwas Ähnliches wie:
start_luks_backup_disk() {
cryptdisks_start yourlukspartition && \
mount /mnt /dev/mapper/yourlukspartition
}
test -b /dev/disk/by-uuid/8317fb0e-0707-11e2-8a07-5b563062136f \
&& start_luks_backup_disk