eCryptFS를 사용하여 랩톱의 홈 디렉토리를 암호화합니다. 내 백업 스크립트는 암호화 된 파일을 서버에 복사합니다 (의 다른 모든 항목과 함께 (home/.ecryptfs).
백업의 암호화 된 파일을 어떻게 마운트합니까? 내가 할 수 있는지, 모든 것이 제자리에 있는지 확인하고 싶습니다.
나의 순진한 시도
mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test
작동하지 않으면 eCryptFS는 새 파티션을 만들고 싶었습니다.
답변:
추가 조정없이 Ubuntu 표준 암호화 체계를 사용한다고 가정합니다.
$ HOME / .ecryptfs "폴더"는 실제로는 링크 일뿐입니다.
파일이있는 실제 위치는 /home/.ecryptfs/$USER입니다.
auto-mount, auto-umount, Private.mnt, Private.sig, wrap-passphrase와 같은 파일이있는 .Private (파일이 암호화 된 상태) 및 .ecryptfs라는 두 개의 폴더가 있습니다.
바라건대 대상 파일이 호스트 백업으로 복사되기를 바랍니다.
이 서버에 랩핑 된 암호의 백업이 없으면 손실 된 것입니다. 백업이있는 경우 백업을 수행하는 호스트를 제어하지 않는 한 랩핑 된 암호문을 웹에 저장하여 암호화 체계가 약화되었습니다.
마운트 할 때이 스크립트 를 찾았습니다 .
루트 = / home / .ecryptfs / $ USER 목표 = / mnt / $ USER # ROOT는 .ecryptfs 및 .Private 폴더의 부모 여야합니다. sudo mkdir -p $ TARGET cd $ 루트 echo 비밀번호를 입력하십시오 : PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wrapped-passphrase | sed s / Passphrase : \ //) SIG1 = $ (head -n1 .ecryptfs / Private.sig) SIG2 = $ (꼬리 -n1 .ecryptfs / Private.sig) 에코 비밀번호 문구 : 에코 $ PASS 에코 서명 : 에코 $ SIG1 에코 $ SIG2 echo 비어 있어야합니다 : sudo keyctl 취소 @u sudo keyctl 목록 @u echo 아무 것도 입력하지 마십시오 : 에코 $ PASS | sudo ecryptfs-add-passphrase --fnek echo 서명이 있어야합니다. sudo keyctl 목록 @u $ TARGET에 $ ROOT 장착 에코 ... sudo mount -t ecryptfs -o key = passphrase, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16, ecryptfs_passthrough = no, ecryptfs_enable_filename_crypto = yes, ecryptfs_sig = $ SIG1, ecryptfs_fnek_sig = $ SIG2, passwd = $ PETETate $ TACEET $$ 세금 ls $ TARGET 설정 해제 -v PASS
$HOME/Private마운트 지점을 한 후 바로 사용하는 ROOT=$HOME스크립트에서. ROOT=${ROOT:-/home/.ecryptfs/$USER}환경을 통해 해당 값을 전달할 수 있도록 스크립트를 변경했습니다 .
sudo mount -t ecryptfs .Private /mnt/privateUbuntu에서 작동하지 않는 이유에 대한 세부 정보가 포함 된 버그 보고서에 연결되어 있음을 알았습니다 . 흠-6 살짜리 벌레 ..