ドキュメント6.2。 暗号化されたパーティションを自動的にマウントする
起動時にecryptfs暗号化ファイルシステムを自動的にマウントする方法はいくつかあります。 この例では、 /root/.ecryptfsrc マウントオプションを含むファイルと、USBキーにあるパスフレーズファイル。
まず、作成 /root/.ecryptfsrc 含む:
key = passphrase:passphrase_passwd_file = / mnt / usb / passwd_file.txt ecryptfs_sig = 5826dd62cf81c615
ecryptfs_cipher = aes ecryptfs_key_bytes = 16 ecryptfs_passthrough = n ecryptfs_enable_filename_crypto = n
を調整する ecryptfs_sig の署名に /root/.ecryptfs/sig-cache.txt.
次に、 /mnt/usb/passwd_file.txt パスフレーズファイル:
passphrase_passwd = [秘密]
次に、必要な行をに追加します /etc/fstab :
/ dev / sdb1 / mnt / usb ext3 ro 0 0
/ srv / srvecryptfsのデフォルト0
暗号化されたパーティションの前にUSBドライブがマウントされていることを確認してください。 最後に、再起動して / srv を使用してマウントする必要があります eCryptfs.