Hallo! Ich habe ein NAS mit LUKS Partitionen. Bisher öffne ich sie über ssh manuell. Das ist aber nicht sehr bequem.
Folgende 2 Lösungen sind für mich vorstellbar:
1.ssh script mit der Übermittlung des Passwortes. Die meiner Meinung nach bequemste Lösung.
Hierfür würde ich ein/mehrere Android Geräte mit sshremote exec+ verwenden. Damit kann man schön ssh Kommandos ausführen lassen. Die Applikation wird durch ein PW am Androidgerät vor Unbefugten geschützt.
Meine Fragen dazu: ist das sicher? Hier müsste ich ja das PW mit „echo“ übergeben oder? Wird das dann evtl in der History gespeichert? Wenn ja, würde ein shred des Historyfiles genügen? Oder wäre das PW noch in anderen Logfiles zu finden?
2. Mit udev-Regeln und einem USB Stick. Nicht ganz so bequem weil man sich zum NAS begeben muss und den Stick gut bewachen muss. Auf einem USB Stick würde ich das Script und ein Keyfile ablegen. Mit einer udev-Regel beim Anstecken würde das Entschlüsselungsscript laufen und beim abziehen das Sperrscript (liegt dann natürlich am NAS).
Was haltet ihr davon? Habe ich etwas übersehen?
Danke!
Gruß rarity