Автоматическое монтирование LUKS диска имея только пароль

OS Ubuntu.

Создадим новый ключ и бросим в папку root

sudo dd if=/dev/urandom of=/root/disk250.key bs=1024 count=2

sudo chmod 0400 /root/disk250.key

Посмотрим текущие разделы и наш зашифрованный диск

sudo lsblk -f

Нам нужен именно шифрованный раздел диска nvme1n1p1 в данном случае это nvme. Добавляем созданный ключик в luks.

sudo cryptsetup luksAddKey /dev/nvme1n1p1 /root/disk250.key

Теперь пропишем автозагрузку для OS. В частности это Ubuntu.

sudo nano /etc/crypttab

Где добавить новую строчку:

disk250 UUID=a8e725aa-528a-46fd-a1fb-2b3da151f0b3 /root/disk250.key luks

• disk250 - это имя устройства, которое будет использоваться для монтирования расшифрованного диска (например, disk250).
• UUID=UUID_устройства - это UUID вашего зашифрованного диска. Вы можете найти UUID с помощью команды lsblk -f.
• /root/disk250.key - это путь к вашему новому ключевому файлу.
• luks указывает, что устройство зашифровано с помощью LUKS.

После внесения изменений в /etc/crypttab вам необходимо обновить initramfs, чтобы изменения вступили в силу при следующей загрузке:
sudo update-initramfs -u

Ребутимся и проверяем.

sudo reboot -n

sudo lsblk -f

Теперь настроим монтирование:

sudo mkdir -p /var/disk250

sudo chmod 777 /var/disk250

Я создаю каталог и монтирую на него mapper. Каталог может быть по любому пути, вероятно вы хотите в /home/mydrive

sudo mount /dev/mapper/disk250 /var/disk250

Отлично, смонтировали, проверяем:

sudo df -h

Добавляем монтирование в автозапуск /etc/fstab:

sudo nano /etc/fstab

Добавляем новую строчку:

/dev/mapper/disk250 /var/disk250 auto

Перезагружаемся и проверяем. Каталог - диск будет открыт /var/disk250.