Автоматическое монтирование шифрованного раздела

[Hight]

Ubuntu 10.10 Desktop x64

Есть 2 HDD:

1) 500GB (/, /home и прочее), шифрование, LVM, всё на фарше, для настоящих параноиков... Ключ от ФС вводится перед загрузкой.

2) 1TB - шифрованный, ext4. Сделал его в стандартной программе для работы с диском. Его и хочу автоматически монтировать при загрузке системы. Например в /storage2. С обычными разделами проблем нет - пишем строчку в fstab и всё. А как зашифрованный монтировать? Маны почитал, но не доходит. Куда ключ шифрования писать. Ubuntu его запоминает, в граф. интерфейсе для этого галочка есть =) Но она не монтирует его при загрузке системы, только после логина и то в /usr/media вроде. Так не пойдёт. Мне без разницы как это делать, ручками конфиги править, или на пипки нажимать. Ткните носом в ман?!

Экспериментировать не на чем, ибо поломать рабочую машинку боюсь.

Может кто-нибудь монтировал автоматом шифрованные разделы? Есть примерчик? Куда копать?

[Sly_tom_cat]

В чем проблема то? Есть man ecryptfs. Там все расписано.

[Spect]

Домашний /home/alex зашифрован "стандартными" средствами при установке (10.04, 10,10), а отдельный шифрованный раздел монтирую с ключом, но без звпроса пароля, при загрузке:
-раздел /dev/sda8   (форматирован в reiserfs) 
-пользователь alex, группа alex
-монтирование /home/nota  (мне нравится монтировать в home, чтоб не путался внутри моего "личного")
-файл ключа   /home/alex/.keys/fcwnota.key (то есть файл ключа "внутри" зашифрованного домашнего каталога)
============Действия в терминале
# устанавливаем права root
sudo -s
# создадим файл-ключ
dd if=/dev/urandom of=/home/alex/.keys/fcwnota.key bs=256 count=1
# размечаем раздел /dev/sda8, как luks систему с ключём
cryptsetup luksFormat /dev/sda8 /home/alex/.keys/fcwnota.key
----на вопрос  - заглавными буквами  "YES"
#посмотреть нформацию о созданном разделе:
cryptsetup luksDump /dev/sda8
#  "открываем" раздел
cryptsetup -d /home/alex/.keys/fcwnota.key luksOpen /dev/sda8 nota
# при этом создается устройство nota, проверяем
ls /dev/mapper/ 
----должно появиться "control  nota"
# информация о подключенном разделе 
dmsetup info nota
# форматируем раздел
mkreiserfs /dev/mapper/nota        (или "mkfs.ext3 /dev/mapper/nota")
# монтируем
mount /dev/mapper/nota /home/nota
# права для себя
sudo chown -hR alex:alex /home/nota
# размонтируем
umount /dev/mapper/nota
# отключаем
cryptsetup luksClose /dev/mapper/nota
==========собственно, все, далее для удобства
1. Добавление пароля-фразы (полезно)
#добавляем ключ (всего до 8 ключей)
sudo cryptsetup -d /home/alex/.keys/fcwnota.key luksAddKey /dev/sda8
----на запрос набрать фразу пароля, дважды
#проверка
sudo cryptsetup luksDump /dev/sda8
..... Key Slot 0: ENABLED
......Key Slot 1: ENABLED  .....
......Key Slot 7: DISABLED
2. Для того, чтобы не вводить пароль sudo при ручном монтировании
# редактирование
sudo gedit /etc/sudoers
-----добавить
%alex ALL = NOPASSWD: /sbin/cryptsetup, /bin/mount, /bin/umount
3. Для подключения-отключения шифрованного раздела создадим файлы (храню в том же каталоге /home/alex/.keys)
--------notaopen.sh
#!/bin/sh
sudo cryptsetup -d /home/alex/.keys/fcwnota.key luksOpen /dev/sda8 nota
sudo mount /dev/mapper/nota /home/nota
----------notaclose.sh
#!/bin/sh
sudo umount /dev/mapper/nota
sudo cryptsetup luksClose /dev/mapper/nota
-----------
4. Для "автоподключения" при загрузке - добавить файл /home/alex/.keys/notaopen.sh в автозагрузку.
Будет "исполнено" - только после открытия домашнего каталога при загрузке и, соответственно, файл ключа станет "доступен", и добавочных запросов паролей при этом не происходит.
Степень защиты не столь высока - если "вскрыт" домашний каталог, файл ключа к дополнительному диску "рассекречивается" тоже. Ну, меня устраивает.