Documentazione<Precedenti | Contenuti | Succ.>
6.2. Partizioni crittografate a montaggio automatico
Ci sono un paio di modi per montare automaticamente un filesystem crittografato ecryptfs all'avvio. Questo esempio utilizzerà a /root/.ecryptfsrc file contenente le opzioni di montaggio, insieme a un file di passphrase che risiede su una chiave USB.
Innanzitutto, crea /root/.ecryptfsrc contenente:
chiave=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
Aggiusta il ecryptfs_sig alla firma in /root/.ecryptfs/sig-cache.txt.
Quindi, crea il file /mnt/usb/passwd_file.txt file della frase di accesso:
passphrase_passwd=[segreti]
Ora aggiungi le linee necessarie a /etc/fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs default 0 0
Assicurati che l'unità USB sia montata prima della partizione crittografata. Infine, riavvia e il / srv dovrebbe essere montato usando eCryptf.