Manjaro XFCE Edition
13
   4046

монтирование шифрованного диска

На Mint у меня настроено монтирование папки /home/user через truecrypt. При запуске графического окружения запускается мой скрипт, который монтирует диск если введен пароль.

Как мне такое же сделать на Manjaro?

Что мне нужно:
— при старте системы окошко или надпись в терминале о монтирование и просьба ввести пароль и кнопка «Отмена»
— если пароль верный, диск монтируется в /home/user
— если пароль неверный, повторить ввод (бесконечное число раз)
— если нажать «Отмена» — загрузка системы продолжается и ничего не монтируется.

Мне этот вариант нравится тем что для меня все зашифрованно и я спокоен, а когда нужно дать попользоваться ноутбуком кому-то другому, просто говорю жми «отмена» и я спокоен что мне не поломают ничего и не украдут

13 комментариев

avatar
— truecrypt последней версии не работает. Пишут что нужно опуститься на 1 версию ниже или cryptsetup умеет тоже самое.
— cryptsetup — попробовал, но мне не нравиться как он монтирует диски. Пароль вводится с тестовой инфой которая меня не устраиевает и количество ввода пароля всего 3 раза, после чего если пароль не верен запускается либо root либо идет дальше загрузка. Мне нужно либо «Отмена» либо неограниченное число попыток (бывает что я в спешке 3-4 раза ввожу неверно)
0
avatar
Так же ищу место встроить свой скрипт до момента загрузки графической оболочки и так что бы система ждала завершения моего скрипта
0
avatar
Вам просто нужно запустить свой скрипт до старта DM, я верно понял?
Тогда так:
создать файл /etc/systemd/system/myscript.service:

[Unit]
Description=My script
[Service]
Type=oneshot
User=root
Group=root
ExecStart=/usr/bin/my-script # полный путь до Вашего скрипта
[Install]
WantedBy=multi-user.target

статья по опциям запуска liberatum.ru/blog/26717
Последний раз редактировалось
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
все верно, нужен запуск скрипта до DE и что бы система ждала окончание работы мого скрипта.

Спасибо, попробую
0
avatar
Вопрос: служба выводит на экран сообщения и позволяет ввод с клавиатуры?
0
avatar
Да там нету настоящей службы, только механизм запуска. Просто так называется. Но он запускает Ваш скрипт от рута до запуска ДМ. А уж что делает Ваш скрипт, Вам лучше знать.
?
Правильные ответы начинаются с правильных вопросов.
0
avatar
dimonmmk не получается.
[Unit]
Description=User mount
[Service]
Type=oneshot
User=root
Group=root
ExecStart=/usr/bin/j_test.sh
[Install]
WantedBy=multi-user.target

Скрипт
#!/bin/sh
echo "Start test script"
read item
echo "Input - " $item
date >> /home/user/test.txt


Запускаю вручную:
sudo systemctl status jtest.service
● jtest.service - User mount
   Loaded: loaded (/etc/systemd/system/jtest.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Sat 2016-04-23 22:06:33 EEST; 9s ago
  Process: 1372 ExecStart=/usr/bin/j_test.sh (code=exited, status=0/SUCCESS)
 Main PID: 1372 (code=exited, status=0/SUCCESS)

Apr 23 22:06:33 nrk systemd[1]: Starting User mount...
Apr 23 22:06:33 nrk j_test.sh[1372]: Start test script
Apr 23 22:06:33 nrk j_test.sh[1372]: Input -
Apr 23 22:06:33 nrk j_test.sh[1372]: real        0m0.000s
Apr 23 22:06:33 nrk j_test.sh[1372]: user        0m0.000s
Apr 23 22:06:33 nrk j_test.sh[1372]: sys        0m0.000s
Apr 23 22:06:33 nrk systemd[1]: Started User mount.


Но автоматически не срабатывает. На экране нет ничего, в файл дату пишет.
sudo systemctl enable jtest.service
Created symlink from /etc/systemd/system/multi-user.target.wants/jtest.service to /etc/systemd/system/jtest.service.
Последний раз редактировалось
0
avatar
ОК, завтра разберемся.
?
Правильные ответы начинаются с правильных вопросов.
+1
avatar
Какие-то нитки уже есть, но пока сыровато… truecrypt то не работает :(
www.dylanlindgren.com/mounting-a-truecrypt-container-using-systemd/
0
avatar 
#!/bin/sh
echo "Start test script"
item=$(systemd-ask-password "Gimme the pass: ")
echo "Input - " $item
date >> /home/user/test.txt


Вот так работает, пароль виден, но система не ждет ответа, а грузиться дальше до конца. Что бы ввести пароль приходиться Ctr+alt+F1, но уже поздно — система загрузилась

еще нашел bbs.archlinux.org/viewtopic.php?pid=1190366p1190366
bbs.archlinux.org/viewtopic.php?id=177839
Последний раз редактировалось
0
avatar
Как вариант меня устроить встроиться в какой-то скрипт графической оболочки.

Сейчас у меня XFCE4
0
avatar
еще актуально, нашел еще несколько рецептов, но ни один не работает.
Пароль спрашивается в каком-то из терминалов, а запуск системы продолжается и загружается все полностью.
0
avatar
Переустановил ноут на МАТЕ и неожиданно, но truecrypt работает.
Пробовал сделать диск файл — ОК
Пробовал сделать раздел — ОК
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.