Зашифровал домашнюю папку. Зашифровал раздел (не системный) при помощи cryptsetup. Ключ от раздела поместил в домашнюю папку. Подключение шифрованного раздела выполняется только при авторизации определенного пользователя (в примере ниже myuser).
Зашифровал раздел sda3Добавил ключевой файл:
dd if=/dev/urandom of=/home/myuser/data.key bs=256 count=1
cryptsetup luksAddKey /dev/sda3 /home/myuser/data.key
Показать список используемых ключей можно командой:
cryptsetup luksDump /dev/sda3
Проверить ключ можно командой:
cryptsetup -d /home/myuser/data.key luksOpen /dev/sda3 data
sudo nano /etc/crypttab
добавил строку
data /dev/sda3 /home/myuser/data.key luks,noauto
sudo nano /etc/fstab
добавил строку
/dev/mapper/data /mnt/sys/data ext4 defaults,noauto,user 0 0
создал каталоги и назначил права
sudo mkdir /mnt/sys
sudo mkdir /mnt/sys/data
Открыл дыру в sudoers для утилиты cryptdisks_start
sudo visudo
добавил строку под # Cmnd alias specification
Cmnd_Alias DATA_MOUNT = /usr/sbin/cryptdisks_start
И в конец файла дописал строку
имя_пользователя ALL=(ALL) NOPASSWD: DATA_MOUNT
создал скрипт и поставил в автозапуск
nano /home/myuser/data_mount.sh
#!/bin/sh
sudo cryptdisks_start data
mount /dev/mapper/data