管理多个LUKS设备

Question

我的linux文件服务器有四个LUKS加密的USB-3磁盘。挂载它们有点让人困惑:虽然它们可能获得与上次相同的驱动器字母，但它们可能没有，这导致了一些尝试和错误。

要安装它们，我通常会这样说(通常针对c、d、e和f中的每一个)：

sudo cryptsetup open --type luks /dev/sdc d1
sudo mount /dev/mapper/d1 /d1

(请注意，这里的威胁场景是有人偷了我的硬件。目标是当它熄灭的时候，它需要我再次提起它。在我不在时，文件服务器不提供文件是可以接受的。)

我可以在/dev/disk/by-uuid/中看到UUID，尽管这些不是LUKS的，我怀疑它们是稳定的。

我还在/dev/disk/by-path/中看到了USB端口信息(不太好，取决于它的插入位置)和/dev/disk/by-id/中的USB端口信息。在这两种情况下，我都可以构造一个简短的脚本(手动运行)来扫描熟悉的名称，使用sed提取驱动器号，然后执行上面的两行来打开和挂载卷。

但也许这个问题有一个更好的解决办法。有什么建议吗？

Answer 1

我会配置/etc/crypttab并使用UUID。

usb1     UUID=d665864f-08e1-49ed-9adc-c608deadbeef

它将从相关磁盘配置/dev/mapper/usb1 1。然后，您可以使用fstab条目等来挂载内容。在引导期间，系统提示输入密码以解锁磁盘，不需要额外的脚本。