#!/bin/sh
#
# Script de démontage des partitions chiffrées
#
# Version 2.0
#
# Changelog
#  1.0 : script initial
#  2.0 : suppression de l'utilisation de variable d'environement modifiable par l'utilisateur
#  2.1 : Utilisation de $CRYPTSETUP au lieu de la commande directe sans chemin
#
NAME_USER=`/bin/awk -F ':' '{ if ( $3 == PROCINFO["euid"] ) print $1 }' /etc/passwd`
HOME_USER=`/bin/awk -F ':' '{ if ( $3 == PROCINFO["euid"] ) print $6 }' /etc/passwd`
PT_MONTAGE=${HOME_USER}/crypt

CRYPTSETUP="/bin/cryptsetup"
CRYPTSETUP_OPTIONS="--hash=sha256 --key-size=256 --cipher=aes" # " --verify-passphrase"

mount | grep "${NAME_USER}_clair" > /dev/null 2>&1
ret=$?

if [ $ret -ne 0 ]
then
  echo "Attention /dev/maper/${NAME_USER}_clair n'est pas montée"
  #sudo ${CRYPTSETUP} remove ${NAME_USER}_clair > /dev/null 2>&1
  sudo ${CRYPTSETUP} luksClose ${NAME_USER}_clair > /dev/null 2>&1
  sudo ${CRYPTSETUP} status ${NAME_USER}_clair
  exit
fi

if [ "${PT_MONTAGE}" == "`pwd`" ]
then
  echo "Hmmm, veuillez ne pas lancer $0 dans le répertoire ${PT_MONTAGE} ..."
  exit
fi

umount ${PT_MONTAGE} > /dev/null 2>&1
ret=$?

if [ $ret -ne 0 ]
then
  echo "Attention ${PT_MONTAGE} ne peut être démonté"
  exit
fi

#sudo ${CRYPTSETUP} remove ${NAME_USER}_clair
sudo ${CRYPTSETUP} luksClose ${NAME_USER}_clair
sudo ${CRYPTSETUP} status ${NAME_USER}_clair

logger "UC : ${NAME_USER} - Demontage de la partititon chiffrée OK"