Mur*_*ali 5 encryption mount ecryptfs
我按照以下步骤安装我的私人目录
root@pc:~# mount -t ecryptfs /testdata/ /testdata/ 密码: 选择密码: 1) aes: 块大小 = 16; 最小密钥大小 = 16;最大密钥大小 = 32 2)河豚:块大小= 8;最小密钥大小 = 16;最大密钥大小 = 56 3) des3_ede: 块大小 = 8; 最小密钥大小 = 24;最大密钥大小 = 24 4)twofish:块大小= 16;最小密钥大小 = 16;最大密钥大小 = 32 5)cast6:块大小= 16;最小密钥大小 = 16;最大密钥大小 = 32 6)cast5:块大小= 8;最小密钥大小 = 5;最大密钥大小 = 16 选择[aes]: 选择关键字节: 1) 16 2)32 3)24 选择[16]: 启用明文直通 (y/n) [n]: 启用文件名加密 (y/n) [n]: y 文件名加密密钥 (FNEK) 签名 [b9fc92f854a4c85b]: 尝试使用以下选项安装: ecryptfs_unlink_sigs ecryptfs_fnek_sig=b9fc92f854a4c85b ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=b9fc92f854a4c85b 警告:根据 [/root/.ecryptfs/sig-cache.txt] 的内容, 看来您从未使用此密钥安装过 前。这可能意味着您已经输入了 密码错误。 您想继续安装吗(是/否)?: 是的 您想将 sig [b9fc92f854a4c85b] 附加到 [/root/.ecryptfs/sig-cache.txt] 为了避免将来出现此警告(是/否)?: 是的 已成功将新 sig 附加到用户 sig 缓存文件 挂载的 eCryptfs
我想编写一个脚本来自动化整个过程。我想使用文件传递密码、密码、密钥字节等。
我尝试了以下基于 ecryptfs.7 文档的挂载命令
mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/testpc/key.txt,no_sig_cache,verbose,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename=y,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y secure_folder1/ secure_folder1/
其中 key.txt 是
root@testpc:/home/testpc# cat key.txt
passphrase_passwd=1234
执行上述命令后,它会要求 FNEK。
Filename Encryption Key (FNEK) Signature [13e8b1bc6090e91d]:
有什么方法可以通过文件传递这个来自动化整个过程吗?一旦电脑启动,它就不会要求我输入任何密码。
ecryptfs-add-passphrase 这里有什么帮助吗?
提前致谢,Murali Marimekala
执行上述命令后,它会要求 FNEK。
Run Code Online (Sandbox Code Playgroud)Filename Encryption Key (FNEK) Signature [13e8b1bc6090e91d]:有什么方法可以通过文件传递这个来自动化整个过程吗?
您忘记添加ecryptfs_fnek_sig=带有您想要使用或以前使用过的 FNEK 签名的选项。我通过 mount 使用 ecryptfs,它不会要求我提供 FNEK,因为我在命令中设置了选项。