eCryptfs를 통해 암호화하고 인증하려는 사용자 디렉터리가 많이 있습니다.
다음과 같은 새 파일 시스템을 만들려고 합니다.
gpg2 --decrypt key.gpg | \
sudo mount -t ecryptfs -o key=passphrase:passphrase_passwd_fd=0 \
/home/naftuli/.private/Documents/Secure \
/home/naftuli/Documents/Secure
목표는 여러 개의 암호화된 파일 시스템을 보유하고 실제로 사용하는 파일 시스템만 열 수 있다는 것입니다.필요작업이 끝나면 닫고, $HOME/.private특정 파일 시스템에 대해 암호화되고 인증된 파일 시스템 항목을 백업할 수 있으며, 실제로 내부에 무엇이 있는지 알 필요 없이 Syncthing과 같은 기능을 사용하여 해당 파일 시스템을 동기화할 수 있습니다.
eCryptfs 마운트 지점을 생성하는 프로세스는 무엇입니까? 지금까지 성공하지 못했고 커널 오류가 발생했습니다.
Error attempting to evaluate mount options: [-22] Invalid argument
Check your system logs for details on why this happened.
Try updating your ecryptfs-utils package, and/or
submit a bug report on https://bugs.launchpad.net/ecryptfs
저는 Ubuntu 16.04, 커널 4.4.0을 사용하고 있습니다.
내가 찾은 튜토리얼위에서 시도한 것이 작동해야 한다는 것을 나타내는 것처럼 보였지만 분명히 작동하지 않습니다.
답변1
- 옵션 1:
passphrase_passwd_filefd 대신 명명된 파이프를 사용합니다. 표준 입력/출력과 파이프 읽기/쓰기를 동시에 관리하는 것은 다소 어려울 수 있습니다.https://gist.github.com/korc/15886e50999af9701bad967534e84770). - 옵션 2: 몇 가지 준비를 하고
/sbin/mount.ecryptfs_private진행하세요.별명인수 (여기xxx: ). 키 추가 및 설치는 실제로 커널 키링의 키를 통해 연결된 두 개의 별도 프로세스입니다(keyctl명령 참조).- 커널 키링에 암호화 키를 추가하는 데 사용됩니다
ecryptfs-add-passphrase.keyctl show또한 매우 유용합니다. pam_ecryptfs를 사용하는 경우 일부 키가 이미 존재할 수 있습니다(사용한 경우ecryptfs-setup-private). 내부를 살펴보면/usr/bin/ecryptfs-mount-private몇 가지 힌트를 얻을 수도 있습니다. - 생성
$HOME/.ecryptfs/xxx.conf하고xxx.sig참조하십시오.man mount.ecryptfs_private참고용. 간단히 말해서,.conf파일은 마운트 지점에 대한 fstab과 유사한 설명이며.sig키 서명(keyctl출력과 일치해야 함)을 포함합니다. /sbin/mount.ecryptfs_private xxx설치 및/sbin/umount.ecryptfs_private xxx제거 에 사용됩니다 .
- 커널 키링에 암호화 키를 추가하는 데 사용됩니다