TANSOT

GNOME: Automatyczne montowanie zaszyfrowanej partycji

18.05.2020 22:34

Nie udało mi się znaleźć sensownego sposobu na to, aby automatycznie montować pewną partycję zaszyfrowaną przy pomocy hasła zapisanego w gnome-keyring. Uprzedzając uwagi na temat bezpieczeństwa takiego rozwiązania — mam FDE , na tej partycji nie ma kluczowo ważnych danych, a jeśli atakujący jest w stanie odpalić kod kradnący hasło z mojego pęku kluczy, to może zrobić mi krzywdę na wiele innych, bardziej skutecznych sposobów.

Plik $XDG_CONFIG_HOME/autostart/mount-volumes.desktop:

[Desktop Entry]
Type=Application
Name=Mount volumes
Exec=/bin/sh -c '${XDG_CONFIG_HOME-$HOME/.config}/autostart-scripts/mount-volumes.sh'

Plik $XDG_CONFIG_HOME/autostart-scripts/mount-volumes.sh (wymagane prawa do wykonania):

#!/usr/bin/env bash
disks=(cfc93152-d5e3-421b-aaee-89c7124296b1)
for disk in "${disks[@]}"; do
    gio mount --device "$disk"
done

UUID interesujących nas partycji możemy uzyskać poleceniem gio mount --list --detail, np.:

$ gio mount --list --detail
Drive(0): SNAFU [...]
  Volume(1): fubar [...]
    ids: [...]
     uuid: cfc93152-d5e3-421b-aaee-89c7124296b1