Ao montar uma pasta criptografada do ecryptfs, tenho a pergunta
Filename Encryption Key (FNEK) Signature [d3f92227db598fd6]:
Eu quero responder automaticamente a esta pergunta, e isso é feito com a opção ecryptfs_sig = (fekek_sig) (veja man ecryptfs )
No entanto, não sei, mas não sei qual deve ser o argumento.
Qual é o argumento que deve ser dado a ecryptfs_sig para escolher automaticamente o FNEK ?
Meu palpite é que devo adicionar uma chave com ecryptfs-add-passphrase .
PS:
De man ecryptfs :
ecryptfs_sig=(fekek_sig)
Specify the signature of the mount wide authentication token. The authentication token must be in the kernel keyring before the mount is performed. ecryptfs-
manager or the eCryptfs mount helper can be used to construct the authentication token and add it to the keyring prior to mounting.
A expressão automatizada que eu já tenho:
mount -t ecryptfs,key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough,ecryptfs_enable_filename_crypto=y,no_sig_cache $FOLDER $FOLDER
Seu palpite é correto; você deve executar ecryptfs-add-passphrase --fnek ; a opção para mount é ecryptfs_fnek_sig=<fnek_sig> . Veja a resposta para a pergunta Como montar um eCryptFS partição criptografada no login sob o título "Este script funciona".