Ako pripoiť šifrovaný disk cez konzolu ako užívateľ

Dobrý deň

Po prihlásení do neprivilegovaného konta na prácu mám možnosť kliknúť vo filemanagery na šifrovaný disk na dokumenty v PC (nieje to systemovy disk). Prvý raz ked som to robil si vypýtal heslo a toto heslo som zvolil nech si zapamätá. Heslo správcu nebolo požadované (ani sudo heslo).
Pripája sa do /media/USER/meno_disku. Je to NVME disk.
Zakaždým po prihlásení musím klikať na disk aby sa pripojil.

Chcem si nastaviť automatické zálohovanie dát na tento disk ale keďže nieje pripojený automaticky po štarte tak mi aplikácia "back in time" vypíše že nemá kam ukladať zálohu.

Na pripojenie z konzole cez mount potrebujem zadať heslo superusera (sudo). Malo by to ísť ale aj nejak inak než cez mount. Veď som to pripojil na desktope ako obyčajný user.

Prosím o radu na skript ktorý ten disk pripojí prostredníctvom konzolového príkazu, ktorý môžem spustiť ako bežný user (ako keď som klikol na ikonku)

Disk NIEJE zapísaný v FSTAB. (ale môžem to napraviť len neviem ako)

Tento by som si nastavil aby sa spustil po mojom prihlásení do PC, následne sa spustí zálohovací program.

V prílohe posielam screen s rozdelením disku.

Ďakujem

PS: PC je môj. Samozrejme si môžem udeliť dodatočné oprávnenia aby som mohol mount spúšťať ako bežný user ale v princípe to nevyrieší problém na ostatných PC v práci kde to chcem nastaviť rovnako.


PCnity

  • *****
  • 703
    • Zobrazit profil
    • E-mail
Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #1 kdy: 14. 01. 2025, 12:01:44 »
cryptsetup luksOpen /path/k/dev nazov

k3dAR

  • *****
  • 3 088
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #2 kdy: 14. 01. 2025, 12:10:16 »
Spravce souboru pouzivaji "udisks", to co se deje kliknutim by melo jit scriptem takto:
https://unix.stackexchange.com/a/777255

Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #3 kdy: 15. 01. 2025, 12:01:05 »
Dobrý deň

Ďakujem za odkaz https://unix.stackexchange.com/a/777255
Funguje to.

Ešte potrebujem doladiť aby som tam nemusel zadávať heslo. Inak sa to nepripojí automaticky.

Používam LUbuntu. Tam sa ma po prvom zadaní hesla filemanager spýtal či ho má natrvalo uložiť - klikol som že ano.

Ako mám toto vyriešiť pre príkazový riadok?

Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #4 kdy: 15. 01. 2025, 12:50:34 »
Kód: [Vybrat]
udisksctl unlock [--key-file PATH]


Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #5 kdy: 16. 01. 2025, 20:27:16 »
Vyskúšal som to ale nechce mi to zobrať:

udisksctl unlock --block-device /dev/nvme0n1p2 --key-fiele="/home/tomolc/.bin/ssdpass.txt"

udisksctl unlock --block-device /dev/nvme0n1p2 --key-fiele "/home/tomolc/.bin/ssdpass.txt"

udisksctl unlock --block-device /dev/nvme0n1p2 --key-fiele <(echo -n "XYZ")

Pričom v textovom súbore je len to heslo.

czipis

  • ****
  • 250
    • Zobrazit profil
    • E-mail
Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #6 kdy: Dnes v 06:43:04 »
to  --key-fiele je jenom autocorrect nebo to tak opravdu poustite?
sprave ma byt --key-file

k3dAR

  • *****
  • 3 088
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Ako pripoiť šifrovaný disk cez konzolu ako užívateľ
« Odpověď #7 kdy: Dnes v 10:07:25 »
O preklepu uz czipis psal, a bez preklepu fungujou ty tve 2 varianty bez "=", prave sem to overil...
Jen pozor ze v souboru musis mit jen radek s heslem NEzakoncenej novym radkem (coz u echo ti doslo pouzitim -n ale pro jistotu upozornuji :-)

Nicmene prislo by mi nevhodne mit to luks heslo v plaintext souboru...
Takze zkusil hledat zda udisksctl neumi vyuzit heslo ulozene ve spravci souboru (to se uklada do systemove klicenky) a nasel toto ;-)
Tam sice resi pripojeni uz odemceneho, ale overil (s Thunar@Xfce, ale ten link je primarne o Nautilus/Nemo) sem to takto:

Kód: [Vybrat]
# odemkne a rovnou pripoji do /media/jmeno_uzivatele/jmeno_oddilu
gio mount -d /dev/sda1

# odpoji a rovnou zamkne
gio mount -u /media/jmeno_uzivatele/jmeno_oddilu