複数の暗号化ボリュームを一発でマウントするスクリプト

Permalink URL
http://www.magicvox.net/archive/2012/01072127/
Posted by
ぴろり
Posted at
2012/01/07 21:27
Trackbacks
関連記事 (0)
Post Comment
コメントできます
Category
ソフトウェア カテゴリ
カバーイメージ

 先の記事で、暗号化ボリュームを作成することができましたが、複数の暗号化ボリュームを適切にマウントするのは少し手間です。リムーバブル ケースを使ってハードディスク メディアを換装できるようにしているために、メディアを挿入する位置によってドライブのデバイス名が変化してしまう問題があります。そこで、これらを一発で解決できるようスクリプトを書いてみました。

このエントリーをはてなブックマークに追加  

動作の概要

 以下のようなリストを作成しておき、そのリストを読んで、目的のメディアを目的のマウント ポイントに正しくマウントします。
 リムーバブル ケースが装備されたマシンでは、ハードディスク メディアを自由に換装できるので、メディアの挿入されるポートによってデバイス名が変化してしまいます。そこで、メディアの識別には、メディアのシリアル ナンバーを利用します。

# ls -la /dev/disk/by-id
WDC_WD20EARX-00PASB0_WD-WCAZA0000000        App
WDC_WD20EARX-00PASB0_WD-WCAZA0000000        Media
Hitachi_HDS722020ALA330_JK110000000000      Pict.20111031
Hitachi_HDS722020ALA330_JK110000000000      Pict

 また、cryptsetup のパス フレーズ入力は、標準入力を読んでいるだけなので、パイプを利用してパス フレーズを渡すことができます。つまり、バッチ処理が可能だということです。

echo "passphrase" | cryptsetup create hogehoge /dev/sdc

 以上の仕組みを利用して、複数の暗号化ボリュームを指定したマウント ポイントにマウントするスクリプトを作成しました。

  1. ユーザにパス フレーズを問い合わせます
  2. マウント先のディレクトリ内のサブ ディレクトリを削除します
  3. 接続されているデバイス一覧から、デバイスのシリアル ナンバーとデバイス名を取得します
  4. ユーザが作成した、メディアのシリアル ナンバーとマウント ポイントの対応表を読み込みます
  5. 1. で入力したパス フレーズ、3. で取得したメディアのシリアル ナンバーとデバイス名の一覧、4. で読み込んだメディアのシリアル ナンバーとマウント ポイントのリストを元に、全ての暗号化ボリュームをマウントします

ダウンロード

 Trac リポジトリからダウンロードできます。

ページ下方の Download in other formats → Original Format で取得できます。

このエントリーをはてなブックマークに追加  

この記事を読んだ人はこんな記事も読んでいます記事リコメンデーションについて

カバー画像:Linux でパーティションを暗号化する

関連記事/トラックバック

関連記事/トラックバックはまだありません

この記事にトラックバックを送るには?

コメントを投稿する

 
 (必須, 匿名可, 公開, トリップが使えます)
 (必須, 匿名可, 非公開, Gravatar に対応しています)
 (必須)
スパム コメント防止のため「投稿確認」欄に ランダムな数字 CAPTCHAについて を入力してから送信してください。お手数ですがご協力のほど宜しくお願いいたします。