Bạn chỉ nhìn vào các tập lệnh siêu dễ như ecryptsfs-setup-private
và ecryptsfs-mount-private
, họ sử dụng các công cụ "chung chung" hơn mà bạn dường như đang tìm kiếm: mount.ecryptfs
và ecryptfs-add-passphrase
. Xem man
trang của họ để biết thêm.
Và liên kết Rinzwind đã đăng có tất cả thông tin bạn cần, tiếp tục xuống trang dưới Cài đặt thủ công . Chúng khá dài, nhưng phiên bản rất ngắn sẽ là:
Đầu tiên chọn ALIAS theo ý muốn. Thông qua phần này, ALIAS sẽ là bí mật. Tạo các thư mục / tập tin cần thiết:
$ mkdir ~/.secret ~/secret ~/.ecryptfs
$ touch ~/.ecryptfs/secret.conf ~/.ecryptfs/secret.sig
Các ~/.secret
sẽ giữ dữ liệu được mã hóa. Thư mục ~/secret
là điểm gắn kết, nơi ~/.secret
sẽ được gắn kết như một hệ thống tập tin ecryptfs.
[Bây giờ tạo cụm mật khẩu gắn kết thực tế (các tập lệnh dễ dàng sẽ chọn 32 ký tự giả ngẫu nhiên từ đó /dev/urandom
), làm cho nó thành một cụm từ tốt]
$ echo "$HOME/.secret $HOME/secret ecryptfs" > ~/.ecryptfs/secret.conf
$ ecryptfs-add-passphrase
Passphrase:
Inserted auth tok with sig [78c6f0645fe62da0] into the user session keyring
Viết chữ ký đầu ra (ecryptfs_sig) từ lệnh trước vào ~ / .ecryptfs / secret.sig:
$ echo 78c6f0645fe62da0 > ~/.ecryptfs/secret.sig
Một cụm mật khẩu thứ hai để mã hóa tên tệp có thể được sử dụng. Nếu bạn chọn như vậy, hãy thêm nó vào keyring:
$ ecryptfs-add-passphrase
Passphrase:
Inserted auth tok with sig [326a6d3e2a5d444a] into the user session keyring
Nếu bạn chạy lệnh ở trên, hãy thêm chữ ký đầu ra của nó (ecryptfs_fnek_sig) vào ~ / .ecryptfs / secret.sig:
$ echo 326a6d3e2a5d444a >> ~/.ecryptfs/secret.sig
Cuối cùng, để gắn kết ~ / .secret trên ~ / secret:
$ mount.ecryptfs_private secret
Để ngắt kết nối ~ / .secret:
$ umount.ecryptfs_private secret
Hoặc bạn thực sự có thể tự làm bẩn tay mình và làm theo hướng dẫn Không có ecryptfs-utils .
Hoặc nếu bạn đã xem các kịch bản dễ dàngecryptsfs-setup-private
& ecryptsfs-mount-private
, bạn có thể sao chép chúng và chỉnh sửa chúng để trỏ đến các thư mục ưa thích của bạn, với một chút kỹ năng và sự kiên nhẫn.
Hoặc chỉ cần tự lưu trữ cụm mật khẩu (tốt nhất là an toàn) và làm như man ecryptfs
ví dụ của trang (phải đọc các trang hướng dẫn):
The following command will layover mount eCryptfs on /secret with a passphrase
contained in a file stored on secure media mounted at /mnt/usb/.
mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/mnt/usb/file.txt /secret /secret
Where file.txt contains the contents "passphrase_passwd=[passphrase]".
Ngoài các thư mục nhà được mã hóa và một thư mục được mã hóa trong các thư mục eCryptfs lồng nhau
Và, một thư mục nhà được mã hóa thường lưu trữ các tệp trong /home/.ecryptfs/user/
khi thư mục Riêng được mã hóa có các tệp trong thư mục nhà riêng của bạn. Bạn không thể sử dụng cả hai cùng một lúc, eCryptfs sẽ không thực hiện các thư mục được mã hóa lồng nhau. Nhưng có một ngôi nhà được mã hóa, và các thư mục được mã hóa bên ngoài nhà của bạn là ok.
Tôi vừa thử tạo một người dùng mới với một ngôi nhà được mã hóa sudo adduser --encrypt-home jack
Nó tạo ra một /home/.ecryptfs/
thư mục, với:
/home/.ecryptfs/jack/.ecryptfs/
- bọc các cụm mật khẩu và tập tin cấu hình để tự động đăng nhập nhà của jack
/home/.ecryptfs/jack/.Private/
- tập tin nhà được mã hóa thực tế, được gắn vào /home/jack/
khi đăng nhập.
Và cũng là /home/jack/
thư mục, nhưng nó chứa một liên kết vẫn ở đó dù đăng nhập hay không:
/home/jack/.ecryptfs/ -> /home/.ecryptfs/jack/.ecryptfs
Tiếp theo tôi đăng nhập với tư cách là jack, nhưng liên kết vẫn ở đó, vì vậy cố gắng chạy ecryptfs-setup-private
khiến nó nhìn vào /home/jack/.ecryptfs/
nhưng thực sự thấy các tệp hiện có trong/home/.ecryptfs/jack/.ecryptfs
nên không thể tạo tệp mật khẩu khác và thất bại vớiERROR: wrapped-passphrase file already exists, use --force to overwrite.
Thử các bước "ALIAS" ở trên, sử dụng thư mục .secret bên trong nhà được mã hóa không thành công, với các lỗi sau:
Mount on filesystem of type eCryptfs explicitly disallowed due to known incompatibilities
Reading sb failed; rc = [-22]
"Các thư mục được mã hóa lồng nhau bên trong các thư mục được mã hóa không được hỗ trợ với eCryptfs. Xin lỗi." - tác giả và bảo trì eCryptfs
Thay đổi thư mục ALIAS bên ngoài nhà của jack, thử /tmp/.secret/
và /tmp/secret/
hoạt động . NHƯNG nếu jack đăng xuất, thư mục được mã hóa mới sẽ được gắn kết , vì vậy bạn phải ngắt kết nối nó ( umount.ecryptfs_private secret
).