geli の自動解除2008年03月25日 18時32分40秒

最後の close にて geli を解除する方法が二つある。後者の方法は結構長いこと知らなかった。

まず一つ目の方法は、attach 時。geli attach -d と -d オプションを追加することで、最後の書き込みのアクセスが終了した時点で geli detach が行なわれる。ここでの注意点は、読み出し専用のアクセスでは効果が無いこと。mount -r の後に umonut をやっても接続されたままなので注意が必要だ。

そして、geli detach -l がもう一つの方法。-l を与えると、detach を行なった時ではなく、最後のアクセスが終了した時点で解除される。こちらは、読み出し専用でアクセスしても解除が掛かる。

最初に、geli attach -dmount -r の後に効果が無いのでバグかと思っていたが、そうでは無いようだ。背景は見当が付かないが、man からすると意図的な実装みたいだ。