Recentemente ho cercato il sostituto per TrueCrypt e ho giocato un po 'con Cryptsetup. I passaggi che ho fatto:
-
mkfs -t ext4 /dev/sdb1
-
sudo cryptsetup open --type luks /dev/sdb1 enc_vol
-
sudo mount /dev/mapper/enc_vol /mnt
Dopo che I (utente non root) può chdir a /mnt
e può vedere i file ma non può scrivere nulla lì. Solo root può scrivere, ma per me è molto scomodo. Come ls -l /dev/mapper/enc_vol
mostra che è un link simbolico di proprietà di root e che punta a /dev/dm-1
.
Comandi come chown "username":"username"
e chmod 777
non possono cambiare "root" ness del link simbolico precedente a /dev/dm-1
.
La mia domanda: come posso montare le partizioni LUKS crittografate da cryptsetup per essere in grado di scrivere file al suo interno come utente non root?