Автомонтирование Truecrypt

Можно скрипт в автозапуск https://habrahabr.ru/post/141003/

доложил куда нужно

за вами уже выезали

слава императору!

ps контейнер защищен не только файлом ключа но и паролем

И кто будет этот пароль вводить?

Пароль то по инструкции ввести можно. Основная задача это до/после логина чтоб выполнилась команда и выскочил запрос пароля.

То есть ты хочешь сказать что ввести команду монтирования (всю или короткий alias) — это для пользователя *затруднительно* , ...

... А вот ввести пароль — якобы *НЕ* затруднительно?

Ну и какая принципиальная разница — нажмёт ли 12 кнопок пользователь (команда + пароль) или нажмёт 8 кнопок (пароль) ?

Не надо засовывать «автоматизацию» Туда где она не нужна .. а быть может пользователь вообще сегодня не хочет монтировать — зачем тогда его раздражать окном с паролем?

Если бы пароль не требовалось вводить — то тогда такая автоматизация не помешала бы , а вот с паролем — это уже маразматичнось а не автоматизация

ну это мы с вами можем написать команду sudo truecrypt -k /clamfs/serversamba/file /home/srvadmin/crypto/clamfs/service а девушки которые там работают или юзвери не привыкли работать с консолькой. Автозапуск необходим потому, что все важные документы хранятся именно в закриптованном разделе и без его монтирования работа с файлами не представляется доступной.

Если не могут ввести команду — то ярлычёк на рабочий стол (desktop-файл)..

Короче автозапуска тут ни каком боком

Используя такое автомонтирование, Вы как минимум указываете злоумышленнику на наличие и вид криптоконтейнера в Вашей системе. Я предпочитаю наоборот портить контейнер после записи данных в качестве дополнительного средства защиты от уязвимостей в реализации защиты. Если доступ к данным нужен единовременно, либо раз в год, никаких дополнительных сложностей поправить несколько байт в заранее известных местах не возникает.

Но обычным юзерам, как выше предложили, прекрасно подойдёт банально вынести на рабочий стол монтирование/отмонтирование.