Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

6.2. Автоматическое монтирование зашифрованных разделов


Существует несколько способов автоматического монтирования зашифрованной файловой системы ecryptfs при загрузке. В этом примере будет использоваться /root/.ecryptfsrc файл, содержащий параметры монтирования, а также файл с парольной фразой, расположенный на USB-ключе.


Сначала создайте /root/.ecryptfsrc содержащий:


ключ = парольная фраза: парольная фраза_passwd_file =/mnt/usb/passwd_file.txt ecryptfs_sig = 5826dd62cf81c615

ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n


изображение

Настроить ecryptfs_sig к подписи в /root/.ecryptfs/sig-cache.txt.


Затем создайте /mnt/usb/passwd_file.txt файл с парольной фразой:


passphrase_passwd=[секреты]


Теперь добавьте необходимые строки в / И т.д. / Fstab:


/dev/sdb1 /mnt/usb ext3 ro 0 0

/srv /srv ecryptfs по умолчанию 0 0


Убедитесь, что USB-накопитель подключен перед зашифрованным разделом. Наконец, перезагрузка и / SRV следует монтировать с помощью eCryptfs.

Лучшие облачные вычисления для ОС в OnWorks: