<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
6.2. การติดตั้งพาร์ติชั่นเข้ารหัสโดยอัตโนมัติ
มีสองวิธีในการติดตั้งระบบไฟล์ที่เข้ารหัส ecryptfs โดยอัตโนมัติเมื่อบูต ตัวอย่างนี้จะใช้ a /root/.ecryptfsrc ไฟล์ที่มีตัวเลือกการต่อเชื่อม พร้อมด้วยไฟล์ข้อความรหัสผ่านที่อยู่ในคีย์ USB
ขั้นแรกให้สร้าง /root/.ecryptfsrc ที่มี:
คีย์=ข้อความรหัสผ่าน:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
ปรับตัว ecryptfs_sig เพื่อลงนามใน /root/.ecryptfs/sig-cache.txt.
ถัดไปสร้าง /mnt/usb/passwd_file.txt ไฟล์ข้อความรหัสผ่าน:
passphrase_passwd=[ความลับ]
ตอนนี้เพิ่มบรรทัดที่จำเป็นไปยัง / etc / fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs ค่าเริ่มต้น 0 0
ตรวจสอบให้แน่ใจว่าติดตั้งไดรฟ์ USB ก่อนพาร์ติชันที่เข้ารหัส ในที่สุด รีบูตและ / srv ควรติดตั้งโดยใช้ eCryptfs.