<Предыдущая | Содержание: | Следующая>
6.2. Автоматическое монтирование зашифрованных разделов
Существует несколько способов автоматического монтирования зашифрованной файловой системы ecryptfs при загрузке. В этом примере будет использоваться /root/.ecryptfsrc файл, содержащий параметры монтирования, а также файл с парольной фразой, расположенный на USB-ключе.
Сначала создайте /root/.ecryptfsrc содержащий:
ключ = парольная фраза: парольная фраза_passwd_file =/mnt/usb/passwd_file.txt ecryptfs_sig = 5826dd62cf81c615
ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n
Настроить ecryptfs_sig к подписи в /root/.ecryptfs/sig-cache.txt.
Затем создайте /mnt/usb/passwd_file.txt файл с парольной фразой:
passphrase_passwd=[секреты]
Теперь добавьте необходимые строки в / И т.д. / Fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs по умолчанию 0 0
Убедитесь, что USB-накопитель подключен перед зашифрованным разделом. Наконец, перезагрузка и / SRV следует монтировать с помощью eCryptfs.