Помогите решить специфическую задачу по шифрованию папки/раздела (RaspberryPi)
Возникла определенная задача, суть которой состоит в следующем: Я имею флешку с записанным образом для RaspberryPi4 (Расбериан 11) и в домашней директории (/home/pi) есть папка с моими данными (/home/pi/myDir) и программами.
Я хочу сделать следующее: зашифровать данный каталог с моей информацией, и если кто-то возьмет мою флешку и вставит в ноут, он не смог получить доступ к папке, только если введет пароль для декриптирования папки. Но, мне также нужно сделать, чтобы при запуске RPI4 с этой флешкой, плата автоматически могла декриптировать данную папку и в дальнейшем осуществлялся заданный мной скрипт (автозапуск моего ПО и т.п.) Итак, есть ли возможность как-то реализовать данную затею? Заранее благодарю за ответ!
Ответы (1 шт):
Можно вспомнить что "всё есть файл", немного извернуться и сделать так:
- Создать файл, который будет использоваться как раздел (например, при помощи truncate)
- Разметить файл как диск об luks и cryptsetup
- Ключи сложить рядом на флешку и зашифровать при помощи gpg
- Написать скрипт, который будет создавать в той-же tmpfs (в памяти) временный диск, расшифровывать туда ключи (спрашивая пароль) и монтировать файл-диск куда указано.
На доверенной же машине можно написать, например, systemd automount юнит