Tài liệu<Trước | Nội dung | Tiếp theo>
6.2. Tự động gắn các phân vùng được mã hóa
Có một số cách để tự động gắn hệ thống tệp được mã hóa ecryptfs khi khởi động. Ví dụ này sẽ sử dụng một /root/.ecryptfsrc tệp chứa các tùy chọn gắn kết, cùng với tệp cụm mật khẩu nằm trên khóa USB.
Đầu tiên, tạo /root/.ecryptfsrc chứa:
key = mật khẩu: passphrase_passwd_file = / mnt / usb / passwd_file.txt ecryptfs_sig = 5826dd62cf81c615
ecryptfs_cipher = aes ecryptfs_key_bytes = 16 ecryptfs_passthrough = n ecryptfs_enable_filename_crypto = n
Điều chỉnh ecryptfs_sig đến chữ ký trong /root/.ecryptfs/sig-cache.txt.
Tiếp theo, tạo /mnt/usb/passwd_file.txt tệp cụm mật khẩu:
passphrase_passwd = [secret]
Bây giờ, hãy thêm các dòng cần thiết vào / etc / fstab:
/ dev / sdb1 / mnt / usb ext3 ro 0 0
/ srv / srv ecryptfs mặc định 0 0
Đảm bảo rằng ổ USB được gắn trước phân vùng được mã hóa. Cuối cùng, khởi động lại và / srv nên được gắn kết bằng cách sử dụng tiền điện tử.
<Trước | Nội dung | Tiếp theo>