Giả sử bạn sử dụng sơ đồ mã hóa tiêu chuẩn Ubuntu, không có thêm điều chỉnh nào.
"Thư mục" $ HOME / .ecryptfs thực sự chỉ là một liên kết.
Địa điểm thực sự nơi lưu trữ tệp của bạn là /home/.ecryptfs/$USER
Có hai thư mục ở đó, .Private (với các tệp của bạn được mã hóa) và .ecryptfs, với các tệp như tự động gắn kết, tự động umount, Private.mnt, Private.sig, mật khẩu bọc.
Hy vọng các tệp mục tiêu được sao chép vào bản sao lưu máy chủ của bạn.
Nếu không có bản sao lưu mật khẩu được bọc của bạn trong máy chủ này, bạn sẽ bị mất. Nếu có một bản sao lưu, thì sơ đồ mã hóa của bạn đã bị suy yếu bằng cách lưu trữ cụm mật khẩu được bọc của bạn trên web, trừ khi bạn kiểm soát máy chủ nơi bạn tạo bản sao lưu.
Tôi tìm thấy tập lệnh này để gắn kết:
ROOT = / nhà / .ecryptfs / $ NGƯỜI DÙNG
MỤC TIÊU = / mnt / $ NGƯỜI DÙNG
# ROOT phải là cha mẹ của các thư mục .ecryptfs và .Private
sudo mkdir -p $ MỤC TIÊU
cd $ ROOT
echo Nhập mật khẩu của bạn:
PASS = $ (ecryptfs-unlrap-cụm từ mật khẩu .ecryptfs / gói-mật khẩu | sed s / Cụm mật khẩu: \ //)
SIG1 = $ (đầu -n1 .ecryptfs / Private.sig)
SIG2 = $ (đuôi -n1 .ecryptfs / Private.sig)
mật khẩu tiếng vang:
tiếng vang $ PASS
Chữ ký tiếng vang:
tiếng vang $ SIG1
tiếng vang $ SIG2
echo nên trống:
sudo keyctl xóa @u
danh sách khóa sudo @u
echo Không gõ bất cứ điều gì:
tiếng vang $ PASS | sudo ecryptfs-add-cụm mật khẩu --fnek
echo Sould có chữ ký:
danh sách khóa sudo @u
tiếng vang Gắn kết $ ROOT trên $ MỤC TIÊU ...
sudo gắn kết
$ MỤC TIÊU
bỏ đặt -v PASS