Documentação<Anterior | Conteúdo | Próxima>
6.2 Montagem automática de partições criptografadas
Existem algumas maneiras de montar automaticamente um sistema de arquivos criptografado ecryptfs na inicialização. Este exemplo usará um /root/.ecryptfsrc arquivo contendo opções de montagem, junto com um arquivo de frase secreta residente em uma chave USB.
Primeiro, crie /root/.ecryptfsrc contendo:
key = passphrase: passphrase_passwd_file = / mnt / usb / passwd_file.txt ecryptfs_sig = 5826dd62cf81c615
ecryptfs_cipher = aes ecryptfs_key_bytes = 16 ecryptfs_passthrough = n ecryptfs_enable_filename_crypto = n
Ajusta a ecryptfs_sig para a assinatura em /root/.ecryptfs/sig-cache.txt.
Em seguida, crie o /mnt/usb/passwd_file.txt arquivo de frase secreta:
passphrase_passwd = [secrets]
Agora adicione as linhas necessárias para / etc / fstab:
/ dev / sdb1 / mnt / usb ext3 ro 0 0
/ srv / srv ecryptfs padrões 0 0
Certifique-se de que a unidade USB esteja montada antes da partição criptografada. Finalmente, reinicie e o / srv deve ser montado usando eCryptfs.