E' una tecnica utilizzata anche dai criminali che chiedono il pagamento di un riscatto (ransomware) in cambio delle chiavi per rendere leggibili i dati crittografati. Non è il mio caso, non sono un utonto tecnofobo che lavora nella PA.
Può però essere un "problema" (o una seccatura in più) quando occorre estrarre i dati dal disco, al volo, magari quando estratto e collegato ad un adattatore SATA/USB, magari su un altro PC linux (o peggio winzozz).
Causa instabilità del sistema che utilizzo per "lavoro", dovuta alle scelte scellerate di un ingegnere testa di caxo che "lavora" in Canonical e di un ingegnere "cinese" che lavora in Nvidia (non so chi dei due sia peggio ma sempre ingegneri sono, quindi...), ho la necessità di accedere ai dati crittografati senza l'uso dell'interfaccia grafica ma a linea di comando (CLI: Command line interface). Con il tempo, l'uso di bottoni ed icone mi ha un pò impigrito, lo ammetto. Senza la rassicurante interfaccia grafica ci si sente un pò persi a volte. Nel mio caso si tratta solo di togliere un pò di ruggine ed ossido e si ritorna agli anni '90, quando a seguito di smadonnamenti in klingon, litri di caffè e nottate sulla tastiera (invece di andare a gnocche), alla fine si riusciva a mettere in piedi i sistemi. Ok, poche ciance e vediamo di dare una risposta alla domanda: come montare LUKS via CLI??
Risposta breve:
inserire il disco LUKS nella porta usb (non fisicamente, intendo il cavetto che va all'adattatore SATA/USB! daiiii....)
Con il comando dmesg (sudato se serve) vedere quale dispositivo a blocchi è stato assegnato al disco. In questo esempio si trova /dev/sdb1.
[ 251.135935] sdb: sdb1
[ 251.139640] sd 6:0:0:0: [sdb] Attached SCSI disk
usare il comando udisksctl (dal pacchetto udisks2 - D-Bus service to access and manipulate storage devices)
Sblocco:
udisksctl unlock -b /dev/sdb1
il sistema richiederà la passphrase usata per crittografare il disco in fase di creazione (dimenticata? butta pure il disco oppure cercati un àcher).
Digitata la passphrase, il sistema restituirà il nome del dispositivo sbloccato (es. /dev/dm-1)
Montaggio:
udisksctl mount -b /dev/dm-1
il sistema provvederà a montare il disco su una cartella predefinita (es. /media/qualcosa/qualcosaltro/dipende) sulla quale si potrà "navigare" e vedere i files in chiaro.
Terminato il "lavoro" occorre smontare, sbloccare e spegnere il disco...semplicissimo:
Smontaggio: udisksctl unmount -b /dev/dm-1
Blocco: udisksctl lock -b /dev/sdb1
Spegnimento: udisksctl -b /dev/sdb1
...e così si può unpluggare l'unità dalla porta USB. Per le altre opzioni, si veda il manuale (man udisksctl da riga di comando) che in pochi leggono perchè preferiscono rompere i c*glioni in rete a chi l'ha già fatto, tanto è gratis, si fa prima ed è facile, alla faccia del rispetto sempre preteso ma raramente concesso. Alla prossima.
il lupo perde le palle ma non il vizio. Ripeto: il lupo perde le palle ma non il vizio.
Nessun commento:
Posta un commento