Cet article a été mis à jour, vous consultez ici une archive de cet article!
Dernière mise à jour : 10/11/2022 à 12h42
Création d'une clé d'ouvertureCette clé permet d'ouvrir un conteneur luks sans mot de passe.
Création de la clé
sudo dd if=/dev/urandom of=/home/username/keyfile bs=1024 count=4
chmod 400 /home/username/keyfile
Association de la clé au conteneur
sudo cryptsetup luksAddKey /dev/sda1 /home/username/keyfile
Ouverture du conteneur à l'aide du fichier de clé
sudo cryptsetup --key-file /home/username/keyfile luksOpen /dev/sda1 backup
Montage du conteneur
sudo mount /dev/mapper/backup /mnt/
Tout en une commande
sudo cryptsetup --key-file .keyfile_luks luksOpen /dev/mapper/datavg-sauvegardelv cryptsauvegarde && wait && sudo mount /dev/mapper/cryptsauvegarde /mnt/cryptWD/
Automatisation de ce montage au démarrage du système via cron
(En root) crontab -e
Ajouter la ligne :
@reboot cryptsetup --key-file /root/.keyfile_luks luksOpen /dev/mapper/datavg-sauvegardelv cryptsauvegarde && wait && mount /dev/mapper/cryptsauvegarde /mnt/cryptWD/