我可以从脚本解密 ecryptfs 私有目录吗?
我对此类活动的基本用例是进行远程备份。想象一下,您有一台机器(称为 privatebox),其中有一个加密的私有目录,用于存储您的照片(或其他一些敏感信息)。它仅在登录时解密。假设您希望能够在远程机器上编写一个脚本,该脚本将登录到 privatebox,解密目录以添加照片,然后重新加密并注销。所有这些都不需要用户交互步骤(也许它从 cron 运行)。请注意,私人邮箱的密码不会以纯文本或任何形式存储在私人邮箱中。而且由于它会被加密(更新期间除外),如果有人获得了 SD 卡等,它将受到保护。
这样的脚本会像这样工作(在我看来):
似乎 ecryptfs 专门设计为不允许这样做(即使使用 SSH 密钥技巧,您仍然必须手动挂载您的私有目录)。
基本上,我正在寻找的是“ecryptfs-mount-private”的非交互式版本或类似的东西,如果有人知道解决方案的话。就像是:
% ecryptfs-mount-private -p $PASSPHRASE
在那里我可以传递密码,而不必输入它。
如果 ecryptfs 不能做到这一点,有人知道替代方案吗?谢谢!