Volume criptate in Linux (partea a 2-a)

Cum am promis, cum sa montam automat un device criptat in Linux. Din cauza ca un device criptat intii se "deschide" nu il putem pune direct in /etc/fstab, asa ca pentru astfel de device-uri exista /etc/crypttab.
Formatul pentru crypttab (simplific pentru volume LUKS) este:

<nume>   <device>   none

unde nume este numele sub care va fi disponibil device-ul criptat (/dev/mapper/),
device este volumul criptat (/dev/sdb3 de exemplu)
al 3-lea cimp este pentru parola, none in cazul nostru pentru ca vrem sa fie citita de la consola

O mica paranteza, in loc de device putem pune UUID-ul device-ului, pentru ca volumele formatate cu LUKS au in header un UUID, care se poate citi cu comanda cryptsetup luksUUID /dev/device. Folosing UUID in ne ajuta daca /dev/sdb3 se "muta" din diferite motive.

# cryptsetup luksUUID /dev/sdb3

3743ed56-2ab4-44d8-ad22-6f9c1bc4f1f1

Pentru exemplul din postul anterior, /etc/crypttab devine:

sdb3      UUID=3743ed56-2ab4-44d8-ad22-6f9c1bc4f1f1      none

Iar pentru montarea automata in /etc/fstab, linia din fisier este:

/dev/mapper/sdb3   /secret   ext4   defaults    0 0

Spor la criptat date!