TANSOT

czyli dziennik wojen z oprogramowaniem. Więcej »

Automatyczne montowanie zaszyfrowanej partycji przy logowaniu do GNOME

18 maj 2020 121 słów

Nie udało mi się znaleźć sensownego sposobu na to, aby automatycznie montować pewną partycję zaszyfrowaną przy pomocy hasła zapisanego w gnome-keyring. Uprzedzając uwagi na temat bezpieczeństwa takiego rozwiązania — mam FDE , na tej partycji nie ma kluczowo ważnych danych, a jeśli atakujący jest w stanie odpalić kod kradnący hasło z mojego pęku kluczy, to może zrobić mi krzywdę na wiele innych, bardziej skutecznych sposobów.

Plik $XDG_CONFIG_HOME/autostart/mount-volumes.desktop:

[Desktop Entry]
Type=Application
Name=Mount volumes
Exec=/bin/sh -c '${XDG_CONFIG_HOME-$HOME/.config}/autostart-scripts/mount-volumes.sh'

Plik $XDG_CONFIG_HOME/autostart-scripts/mount-volumes.sh (wymagane prawa do wykonania):

#!/usr/bin/env bash
disks=(cfc93152-d5e3-421b-aaee-89c7124296b1)
for disk in "${disks[@]}"; do
    gio mount --device "$disk"
done

UUID interesujących nas partycji możemy uzyskać poleceniem gio mount --list --detail, np.:

$ gio mount --list --detail
Drive(0): SNAFU [...]
  Volume(1): fubar [...]
    ids: [...]
     uuid: cfc93152-d5e3-421b-aaee-89c7124296b1