Я пишу сценарий, который автоматически устанавливает среда тестирования виртуальные машины. Этот сценарий должен автоматически отформатировать для меня раздел dmcrypt + LUKS с определенной кодовой фразой. Поскольку это локальная среда тестирования, меня не волнует безопасность парольной фразы, я просто хочу, чтобы весь процесс установки виртуальной машины был автоматизирован и не интерактивен.
Как я могу не интерактивно указать парольную фразу для dmcrypt luksFormat? Я хочу использовать парольные фразы, а не ключи, потому что в производстве мы используем парольные фразы и для LUKS.
Первое, что нужно сделать, это вызвать правильную команду: это cryptsetupне dmcrypt.
cryptsetup luksFormat /dev/vda2
Во-вторых, вы можете передать другой аргумент для чтения парольной фразы из файла или из стандартного ввода (используя -).
echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -
Обратите внимание, что -n флаг необходим в echo чтобы предотвратить добавление перевода строки к паролю.
Увидеть cryptsetup справочную страницу, чтобы узнать о других способах передачи ключевого материала.