Documentation<Précédent | Table des matières | Suivant>
6.2. Monter automatiquement des partitions cryptées
Il existe plusieurs façons de monter automatiquement un système de fichiers crypté ecryptfs au démarrage. Cet exemple utilisera un /root/.ecryptfsrc contenant les options de montage, ainsi qu'un fichier de phrase secrète résidant sur une clé USB.
Tout d'abord, créez /root/.ecryptfsrc contenant:
clé=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
Ajuste le ecryptfs_sig à la signature dans /root/.ecryptfs/sig-cache.txt.
Ensuite, créez le /mnt/usb/passwd_file.txt fichier de mot de passe :
passphrase_passwd=[secrets]
Ajoutez maintenant les lignes nécessaires à / etc / fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs par défaut 0 0
Assurez-vous que la clé USB est montée avant la partition cryptée. Enfin, redémarrez et le / srv doit être monté à l'aide eCryptfs.