6.2. Verschlüsselte Partitionen automatisch mounten
Es gibt mehrere Möglichkeiten, ein mit ecryptfs verschlüsseltes Dateisystem beim Booten automatisch zu mounten. Dieses Beispiel verwendet a /root/.ecryptfsrc Datei mit Mount-Optionen, zusammen mit einer Passphrase-Datei, die sich auf einem USB-Stick befindet.
Zuerst erstellen /root/.ecryptfsrc enthält:
key=Passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
Verstelle die ecryptfs_sig zur Unterschrift in /root/.ecryptfs/sig-cache.txt.
Als Nächstes erstellen Sie das /mnt/usb/passwd_file.txt Passphrase-Datei:
passphrase_passwd=[Geheimnisse]
Fügen Sie nun die erforderlichen Zeilen zu hinzu / etc / fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs-Standardwerte 0 0
Stellen Sie sicher, dass das USB-Laufwerk vor der verschlüsselten Partition gemountet ist. Zum Schluss neu starten und die / srv sollte montiert werden mit eCryptfs.