Sie können dies mit einem Crypttab-Keyscript einrichten, z. B. einem Crypttab-Eintrag:
# target,sourcedev,keyfile,options cdisk3 /dev/sda3 none cipher=twofish,hash=ripemd160,size=256,keyscript=/path/to/script
Das Skript wird mit der Schlüsseldatei (in diesem Fall "none") als einziges Argument ausgeführt, und die Ausgabe des Skripts wird als Schlüssel verwendet.
Der Rest der Eingabe wird als Umgebungsvariable abgerufen:
CRYPTTAB_NAME The target name CRYPTTAB_SOURCE The source device CRYPTTAB_KEY The key file CRYPTTAB_OPTIONS A list of exported crypttab options CRYPTTAB_OPTION_<option> The value of the appropriate crypttab option, with value set to 'yes' in case the option is merely a flag.
Das meiste davon habe ich von Manual page crypttab (5) erhalten, es ist besser als das, was ich anbieten kann.
Natürlich ist es schwierig, ein solches Setup zu erstellen, und es hängt sehr stark von den Inhalten in Ihrem Skript ab.