시작 시 자동으로 crifs 마운트

Question 1

여기 데드 스페이스가 있어서 죄송합니다. 하지만 제가 이 프로젝트를 시작한 이후로 항상 이 대답이 먼저 나왔습니다. 다음 방법을 사용하여 보안 위험 없이 이 문제를 해결할 수 있었습니다(제가 아는 한 저는 전문가가 아닙니다). 물론 이것은 "gnome keyring"을 사용하고 사용자 로그인 비밀번호를 마스터 키링과 공유하는 것에 달려 있습니다.

설치: libsecret-tools및expect

터미널에서 다음을 실행하세요.

secret-tool store --label="cryfs" cryfs cryfs

cryfs암호를 입력

첫 번째 스크립트 작성(내 경우에는 cryfs.sh)

#!/usr/bin/expect -f

set password [lindex $argv 0];

spawn cryfs ~/Dropbox/cryfs-vault ~/cryfs-source
expect "Password: "
send "$password\r"
expect eof

두 번째 스크립트 작성( autocryfs.sh)

#!/bin/bash

password=$(/usr/bin/secret-tool lookup cryfs cryfs)
/path/to/script/cryfs.sh $password

두 스크립트를 모두 실행 가능하게 만듭니다.
```
chmod +x /path/to/script/scriptname.sh
```

마지막으로 시작 시 실행할 스크립트를 표시합니다(제 경우에는 Linux Mint - 시스템 설정에 추가>응용 프로그램 실행>추가>사용자 정의 명령>이름: Cryfs, Command/path/to/script/autocryfs.sh startup delay: 5

Answer

여기 데드 스페이스가 있어서 죄송합니다. 하지만 제가 이 프로젝트를 시작한 이후로 항상 이 대답이 먼저 나왔습니다. 다음 방법을 사용하여 보안 위험 없이 이 문제를 해결할 수 있었습니다(제가 아는 한 저는 전문가가 아닙니다). 물론 이것은 "gnome keyring"을 사용하고 사용자 로그인 비밀번호를 마스터 키링과 공유하는 것에 달려 있습니다.

설치: libsecret-tools및expect

터미널에서 다음을 실행하세요.

secret-tool store --label="cryfs" cryfs cryfs

cryfs암호를 입력

첫 번째 스크립트 작성(내 경우에는 cryfs.sh)

#!/usr/bin/expect -f

set password [lindex $argv 0];

spawn cryfs ~/Dropbox/cryfs-vault ~/cryfs-source
expect "Password: "
send "$password\r"
expect eof

두 번째 스크립트 작성( autocryfs.sh)

#!/bin/bash

password=$(/usr/bin/secret-tool lookup cryfs cryfs)
/path/to/script/cryfs.sh $password

두 스크립트를 모두 실행 가능하게 만듭니다.
```
chmod +x /path/to/script/scriptname.sh
```

마지막으로 시작 시 실행할 스크립트를 표시합니다(제 경우에는 Linux Mint - 시스템 설정에 추가>응용 프로그램 실행>추가>사용자 정의 명령>이름: Cryfs, Command/path/to/script/autocryfs.sh startup delay: 5

Question 2

이것이 가능하다면 누구나 비밀번호를 몰라도 부팅 파일에서 해시를 읽은 후 시스템을 마운트할 수 있습니다. 따라서 해시를 일반 텍스트로 유지하는 것은 비밀번호를 일반 텍스트로 유지하는 것만큼 본질적으로 안전하지 않습니다. 아니요, 불가능합니다.

Answer

이것이 가능하다면 누구나 비밀번호를 몰라도 부팅 파일에서 해시를 읽은 후 시스템을 마운트할 수 있습니다. 따라서 해시를 일반 텍스트로 유지하는 것은 비밀번호를 일반 텍스트로 유지하는 것만큼 본질적으로 안전하지 않습니다. 아니요, 불가능합니다.

Question 3

해시된 비밀번호를 사용하여 파일 시스템에 액세스할 수 있는 경우 해시된 비밀번호를 암호화되지 않은 파일에 저장하면 위험할 수 있습니다.

문자 비밀번호, 지문, 얼굴 사진이나 눈 사진 등 인증 절차가 없다면 암호화는 아무 의미가 없습니다.

또 다른 질문은 이 인증 과정을 통과한 후 자동으로 설치되기를 원하는지 여부입니다. 제 생각에는 이것이 가능하다고 생각합니다. 이를 위해 해시된 비밀번호를 저장할 필요가 없습니다.

사용자 비밀번호가 선택한 eCryptfs 비밀번호와 일치하면 eCryptfs가 자동으로 마운트될 수 있습니다. 이를 수행하는 방법에 대한 자세한 내용은 다음에서 확인할 수 있습니다.여기. 그놈 비밀번호를 입력하면 홈 디렉토리가 자동으로 마운트됩니다.

Answer

해시된 비밀번호를 사용하여 파일 시스템에 액세스할 수 있는 경우 해시된 비밀번호를 암호화되지 않은 파일에 저장하면 위험할 수 있습니다.

문자 비밀번호, 지문, 얼굴 사진이나 눈 사진 등 인증 절차가 없다면 암호화는 아무 의미가 없습니다.

또 다른 질문은 이 인증 과정을 통과한 후 자동으로 설치되기를 원하는지 여부입니다. 제 생각에는 이것이 가능하다고 생각합니다. 이를 위해 해시된 비밀번호를 저장할 필요가 없습니다.

사용자 비밀번호가 선택한 eCryptfs 비밀번호와 일치하면 eCryptfs가 자동으로 마운트될 수 있습니다. 이를 수행하는 방법에 대한 자세한 내용은 다음에서 확인할 수 있습니다.여기. 그놈 비밀번호를 입력하면 홈 디렉토리가 자동으로 마운트됩니다.

시작 시 자동으로 crifs 마운트

답변1

답변2

답변3

관련 정보