O Chrome OS não oferece suporte nativo ao LUKS. Eu instalei manualmente o cryptsetup no Chrome OS (não um ambiente chroot). Funciona, usei para criptografar uma partição em um usb que gostaria de usar para manter meu banco de dados Keepass. Já mexi com o udev antes e defini com sucesso as permissões do popper para usar o ADB/Fastboot sem o uso do sudo todas as vezes. Meu objetivo é este:
- Faça um script que seja executado quando meu USB estiver conectado para desbloquear a partição LUKS.
- Faça com que o script monte a partição descriptografada em /media/removable/'USB Drive'
- Desmonte e feche o LUKS ao desconectar.
Como o Chrome OS é um pouco estranho e você não pode executar programas no espaço do usuário normalmente, coloco meu script em /sbin. No momento, é um script de teste simples que cria uma pasta chamada 'TEST SUCCESS' no meu diretório de downloads. Confirmei que funciona executando-o manualmente. Aqui está o conteúdo do arquivo 10-local.rules que criei:
chronos@localhost /etc/udev/rules.d $ cat /etc/udev/rules.d/10-local.rules
ACTION="add", SUBSYSTEM=="usb", ATTR{idVendor}=="****", ATTR{idProduct}=="****", RUN+="/sbin/openKey.sh"
ATUALIZAÇÃO: Vou postar meu pequeno script de teste caso haja algum motivo para que ele não funcione quando acionado por uma regra do udev, embora funcione quando executado manualmente.
chronos@localhost / $ cat /sbin/openKey.sh
#!/bin/bash
mkdir /home/chronos/user/Downloads/TESTSUCCESS
A resposta acabou sendo nada mais do que um simples erro de digitação
ACTION=="add".ACTION="add"