Tengo un directorio .cipher que es un punto de montaje para un almacenamiento externo. Ahora quiero montar este directorio en un directorio simple en el momento del arranque. Un servicio en ejecución debe acceder a los datos sin que el usuario inicie sesión. Hice los siguientes pasos:
ecryptfs-add-passphrase --fnek
Passphrase: <pass>
Inserted auth tok with sig [<key1>] into the user session keyring
Inserted auth tok with sig [<key2>] into the user session keyring
/etc/fstab tiene el siguiente aspecto:
/cipher /plain ecryptfs noauto,user,rw,ecryptfs_cipher=aes,ecryptfs_fnek_sig=<key2>,ecryptfs_sig=<key1>,ecryptfs_key_bytes=24 0 0
Si ejecuto en mi /etc/init.d/myService o vía consola
mount -i /plain
Recibo las siguientes líneas en el syslog:
Oct 25 22:10:16 host kernel: [82852.145162] Could not find key with description: [<key1>]
Oct 25 22:10:16 host kernel: [82852.148914] process_request_key_err: No key
Oct 25 22:10:16 host kernel: [82852.148917] Could not find valid key in user session keyring for sig specified in mount option: [<key1>]
Oct 25 22:10:16 host kernel: [82852.156442] One or more global auth toks could not properly register; rc = [-2]
Oct 25 22:10:16 host kernel: [82852.156446] Error parsing options; rc = [-2]
¿Cómo puedo montar ecryptfs en el momento del arranque?
Respuesta1
:), ¿qué sentido tiene el cifrado de disco que no requiere autenticación?
Lo que podría hacer (ya configuré esto antes...) es usar una tarjeta de seguridad, por ejemplo, yubikey4 junto con luks (admite hasta 5 ranuras para claves de seguridad, por lo que una puede tener una clave de seguridad y otra puede tener una contraseña). .
Las contraseñas se utilizan para desbloquear la clave compartida, que a su vez se utiliza para cifrar/descifrar datos...
No configuré esto en ecryptfs (solo luks), pero creo recordar haber visto un artículo.
Si he entendido mal tu pregunta te pido disculpas...