<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

6.2. การติดตั้งพาร์ติชั่นเข้ารหัสโดยอัตโนมัติ

มีสองวิธีในการติดตั้งระบบไฟล์ที่เข้ารหัส ecryptfs โดยอัตโนมัติเมื่อบูต ตัวอย่างนี้จะใช้ a /root/.ecryptfsrc ไฟล์ที่มีตัวเลือกการต่อเชื่อม พร้อมด้วยไฟล์ข้อความรหัสผ่านที่อยู่ในคีย์ USB

ขั้นแรกให้สร้าง /root/.ecryptfsrc ที่มี:

คีย์=ข้อความรหัสผ่าน:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615

ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n

ปรับตัว ecryptfs_sig เพื่อลงนามใน /root/.ecryptfs/sig-cache.txt.

ถัดไปสร้าง /mnt/usb/passwd_file.txt ไฟล์ข้อความรหัสผ่าน:

passphrase_passwd=[ความลับ]

ตอนนี้เพิ่มบรรทัดที่จำเป็นไปยัง / etc / fstab:

/dev/sdb1 /mnt/usb ext3 ro 0 0

/srv /srv ecryptfs ค่าเริ่มต้น 0 0

ตรวจสอบให้แน่ใจว่าติดตั้งไดรฟ์ USB ก่อนพาร์ติชันที่เข้ารหัส ในที่สุด รีบูตและ / srv ควรติดตั้งโดยใช้ eCryptfs.

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>