创建eCryptfs文件系统
创建eCryptfs文件系统
提问于 2017-07-24 06:02:04
我有许多用户目录,我希望通过eCryptfs进行加密和验证。
我正在尝试创建这样一个新的文件系统:
gpg2 --decrypt key.gpg | \
sudo mount -t ecryptfs -o key=passphrase:passphrase_passwd_fd=0 \
/home/naftuli/.private/Documents/Secure \
/home/naftuli/Documents/Secure目标是我可以有多个加密的文件系统,只打开我实际需要的文件系统,并在完成后关闭它们,能够备份$HOME/.private,这将是给定文件系统的加密和身份验证的文件系统条目,并且能够使用类似Syncthing之类的东西同步这些文件系统,而不知道实际在里面是什么。
创建eCryptfs挂载点的过程是什么?到目前为止,我还没有成功地接收到内核错误:
Error attempting to evaluate mount options: [-22] Invalid argument
Check your system logs for details on why this happened.
Try updating your ecryptfs-utils package, and/or
submit a bug report on https://bugs.launchpad.net/ecryptfs我在Ubuntu16.04内核4.4.0上。
我找到的教程似乎建议我上面所尝试的应该是有效的,但它显然不起作用。
回答 1
Unix & Linux用户
发布于 2017-09-03 23:23:43
- 选项1:使用命名管道和
passphrase_passwd_file代替fd。同时管理stdin/out和读/写管道可能会带来一些挑战(参见https://gist.github.com/korc/15886e50999af9701bad967534e84770)。 - 选项2:做一些准备,并使用带别名参数的
/sbin/mount.ecryptfs_private(此处:xxx)。添加键和安装实际上是两个独立的过程,通过内核键环(cf )中的键链接。keyctl命令)- 使用
ecryptfs-add-passphrase将加密密钥添加到内核密钥环中。keyctl show也非常有用。如果您使用pam_ecryptfs,一些键可能已经存在(如果您已经执行了ecryptfs-setup-private)。从内部看,/usr/bin/ecryptfs-mount-private也可以给出一些提示。 - 创建
$HOME/.ecryptfs/xxx.conf和xxx.sig。man mount.ecryptfs_private供参考。简而言之,.conf文件是对挂载点的fstab式描述,.sig包含密钥签名(应该与keyctl输出相匹配)。 - 使用
/sbin/mount.ecryptfs_private xxx挂载,/sbin/umount.ecryptfs_private xxx卸载。
- 使用
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/381345
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号