我有一個目錄 .cipher,它是外部儲存的安裝點。現在我想在啟動時將此目錄掛載到普通目錄。正在運行的服務必須在無需用戶登入的情況下存取資料。我執行了以下步驟:
ecryptfs-add-passphrase --fnek
Passphrase: <pass>
Inserted auth tok with sig [<key1>] into the user session keyring
Inserted auth tok with sig [<key2>] into the user session keyring
/etc/fstab 看起來像:
/cipher /plain ecryptfs noauto,user,rw,ecryptfs_cipher=aes,ecryptfs_fnek_sig=<key2>,ecryptfs_sig=<key1>,ecryptfs_key_bytes=24 0 0
如果我在 /etc/init.d/myService 中或透過控制台執行
mount -i /plain
我在系統日誌中收到以下幾行:
Oct 25 22:10:16 host kernel: [82852.145162] Could not find key with description: [<key1>]
Oct 25 22:10:16 host kernel: [82852.148914] process_request_key_err: No key
Oct 25 22:10:16 host kernel: [82852.148917] Could not find valid key in user session keyring for sig specified in mount option: [<key1>]
Oct 25 22:10:16 host kernel: [82852.156442] One or more global auth toks could not properly register; rc = [-2]
Oct 25 22:10:16 host kernel: [82852.156446] Error parsing options; rc = [-2]
如何在啟動時掛載 ecryptfs?
答案1
:),不需要身份驗證的磁碟加密有什麼意義?
你可以做的(我之前已經設定過...),是使用安全卡,例如yubikey4 和luks (它支援最多5 個安全金鑰插槽,因此一個可以有一個安全金鑰,另一個可以有一個密碼) 。
密碼用於解鎖共享金鑰,而共享金鑰又用於加密/解密資料...
我還沒有在 ecryptfs 上設定這個(只有 luks),但我想我記得看過一篇文章。
如果我誤解了你的問題,我深表歉意......