Как автоматически указать ключ шифрования имени файла с помощью ecryptfs?

Question

Как автоматически указать ключ шифрования имени файла с помощью ecryptfs?

При монтировании зашифрованной папки ecryptfs у меня возникает вопрос,

Filename Encryption Key (FNEK) Signature [d3f92227db598fd6]:

Я хочу автоматически ответить на этот вопрос, и это делается с помощью опции ecryptfs_sig=(fekek_sig) (см. man ecryptfs)

Однако я не знаю, но не знаю, что должно быть аргументом.

Какой аргумент следует дать ecryptfs_sigчтобы автоматически выбратьFNEK?

Я думаю, что я должен добавить ключ с ecryptfs-add-passphrase,

PS:

От man ecryptfs:

   ecryptfs_sig=(fekek_sig)
                 Specify the signature of the mount wide authentication token. The authentication token must be in the kernel keyring before the mount is performed. ecryptfs-
                               manager or the eCryptfs mount helper can be used to construct the authentication token and add it to the keyring prior to mounting.

Автоматическое выражение у меня уже есть:

mount -t ecryptfs,key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough,ecryptfs_enable_filename_crypto=y,no_sig_cache $FOLDER $FOLDER

2

encryption luks ecryptfs

Источник

user123456 13 дек '16 в 16:46

1 ответ

Решение

Другие вопросы по тегам encryption luks ecryptfs

AlexP 13 дек '16 в 18:20 2016-12-13 18:20 · Accepted Answer · 2016-12-13 18:20

Ваше предположение верно; ты должен бежать ecryptfs-add-passphrase --fnek; вариант для mount является ecryptfs_fnek_sig=<fnek_sig>, См. Ответ на вопрос " Как подключить зашифрованный раздел eCryptFS при входе в систему под заголовком" Этот сценарий работает ".