Heute wurde die erste Version des neuen Debian-Pakets
tresor-scripts veröffentlicht. Die Skripte
die sich dahinter verbergen, automatisieren und vereinfachen den
Umgang mit bereits vorhandenen verschlüsselten Partitionen
erheblich: Installiert werden mit dem Paket einfache Bash-Skripte,
mit denen anhand der eindeutigen UUID einzelne Laufwerke
erkannt, und gegebenenfalls automatisch beim Systemstart
entschlüsselt und gemountet werden können.
Nach der Installation der tresor-scripts sollten einfach alle durch
dieses Paket zu verwaltenden Partitionen auf lokalen und externen
Festplatten entschlüsselt und eingebunden werden. Durch den Befehl
tresor-init werden anschliessend für alle Laufwerke, die
nicht bereits durch die Datei /etc/crypttab konfiguriert
sind, die UUIDS ausgelesen und entsprechende Schlüssel und
Mountpunkte zum öffnen angelegt.
Ist nun während des Bootvorgangs beispielsweise eine verschlüsselte
externe Festplatte angeschlossen, wird diese automatisch geöffnet.
Wird diese erst im laufenden Betrieb angeschlossen, hilft das
Skript tresor, mit dem sich entweder alle, oder einzelne
Partitionen ganz leicht zumounten lassen. Dadurch entfällt nun also
endlich die mehrfache Passworteingabe beim hochfahren des Systems,
und auch die Eingabe mehrerer Befehle, um eine Krypto-Partition
einzubinden.
Die Details zu diesem Paket und eine Auflistung der möglichen
Befehle finden sich auf der Projektseite des
Paketbetreuers.