我有一个安装truecrypt卷的脚本，密码作为参数提供。系统上的任何用户都可以发出命令ps -aux | grep truecrypt，该命令将显示加密卷的密码。此外，通过遍历proc目录，可以再次显示密码。我对我的机器有根访问权限，但我确信更改ps命令和proc目录的权限将停止系统其他部分的功能。一方面，我希望在不需要用户交互的情况下自动装载卷，另一方面，不可能泄露truecrypt卷的密码。我也许可以使用expect找到一些可接受的解决方案，但在这样做之前，我想问是否有人有更好的主意？

我在python脚本中使用pexpect来解决我的问题，等价的shell脚本在概念上应该类似
而不是

mntMyDir = '/mnt/' + myDir
os.system('truecrypt ' + mntMyDir + '.tc ' + mntMyDir + ' --password=' + myPassword + ' --keyfiles= --protect-hidden=no')
os.chdir(mntMyDir + '/tree')

mntMyDir = '/mnt/' + myDir
truecryptCmd = 'truecrypt ' + mntMyDir + '.tc ' + mntMyDir + ' --keyfiles= --protect-hidden=no'
child = pexpect.spawn(truecryptCmd)
child.expect('Enter password for ' + mntMyDir + '.tc: ')
child.sendline(myPassword)
child.wait()
os.chdir(mntMyDir + '/tree')