文件记录6.2. 自动挂载加密分区
有几种方法可以在启动时自动挂载 ecryptfs 加密文件系统。 这个例子将使用一个 /root/.ecryptfsrc 包含挂载选项的文件,以及驻留在 USB 密钥上的密码文件。
首先,建立 /root/.ecryptfsrc 包含:
密钥=密码:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
调整 加密文件系统签名 到签名 /root/.ecryptfs/sig-cache.txt.
接下来,创建 /mnt/usb/passwd_file.txt 密码文件:
passphrase_passwd=[秘密]
现在将必要的行添加到 / etc / fstab文件:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs 默认值 0 0
确保 USB 驱动器安装在加密分区之前。 最后,重新启动和 / srv 应该使用安装 加密文件.