mounten eines LUKS-Gerätes durch Sambaanmeldung möglich?

**42_andwoords** · 24.07.22, 08:46

Hallo zusammen,

ich habe auf einem Raspberry einen Sambaserver aufgesetzt und einen Benutzer angelegt. Es befindet sich ein
LUKS-verschlüsselter USB-Stick im Raspberry der entschlüsselt und ins FS gemountet werden soll wenn sich
der Benutzer mittels Samba am Raspberry anmeldet. Dieses gemountete Verzeichnis soll dann durch Samba
im Netzwerk bereitsgestellt werden. Geht so etwas mit Samba?

Versucht habe ich es schon mittels pam_mount, in der Hoffnung dass das Passwort für den Sambabenutzer
irgendwie an die Benutzerverwaltung von RaspianOS durchgereicht wird, aber das funktioniert leider nicht...

Natürlich gäbe es eine Möglichkeit den Stick beim Boot des Raspberrys zu entschlüsseln und zu mounten, jedoch
wäre die Lösung durch Authentifizierung eleganter.

Any Idea?
Gruss 42

**fork** · 25.07.22, 14:06

K. A. ob das von Dir Gewünschte geht.

Alternativlösung: Statt den USB-Stick komplett zu verschlüsseln, auf dem USB-Stick ein normales FS anlegen und darin einen verschlüsselten Container (=verschlüsselte Datei) anlegen. Das normale FS ist immer per Samba freigegeben werden und muss am Client geöffnet/entschlüsselt werden.

**42_andwoords** · 26.07.22, 12:19

Hi fork,

ja, prima, Die Alternative ist prima, ich bin irgendwie gar nicht darauf gekommen. So gehts natürlich auch.
Damit wäre es für mich auch schon erledigt.

Vielen Dank!

**fork** · 26.07.22, 15:57

Der Vorschlag ist natürlich nur für einen Benutzer geeignet - was hier wohl der Fall ist. Vorteil ist auch, dass der Server keinen Zugriff auf die Klartextdaten hat. Die sind ja nur am Client entschlüsselt.