Recientemente busqué un sustituto para truecrypt y jugué un poco con cryptsetup. Los pasos que hice:
-
mkfs -t ext4 /dev/sdb1
-
sudo cryptsetup open --type luks /dev/sdb1 enc_vol
-
sudo mount /dev/mapper/enc_vol /mnt
Después de eso, yo (usuario no root) puedo hacer chdir a /mnt
y puedo ver archivos pero no puedo escribir nada allí. Sólo la raíz puede escribir, pero eso es muy incómodo para mí. Como ls -l /dev/mapper/enc_vol
muestra que es un enlace simbólico propiedad de root y que apunta a /dev/dm-1
.
Los comandos como chown "username":"username"
y chmod 777
no pueden cambiar la "raíz" del enlace simbólico anterior a /dev/dm-1
.
Mi pregunta: ¿cómo puedo montar particiones LUKS encriptadas por cryptsetup para poder escribir archivos en ellos sin ser usuarios root?