Você pode enviar a senha para encfs da seguinte forma:
echo password | encfs -S /crypted /uncrypted
estou tentando obter uma home criptografada EncFS para montar na inicialização sem entrada do usuário (diretamente, não via ssh). Já tentei várias soluções (adicionando uma entrada de volume em pam_mount.conf.xml, vários ajustes para vários arquivos pam) sem alegria. Pode montar o diretório encfs muito bem manualmente, mas requer a entrada manual de senha. Pode realizar tudo isso com um script esperado ...
Existem vários posts sobre automontagem de encfs na inicialização, mas não é possível fazer nenhum deles funcionar (com exceção do script de espera).
Alguém pode sugerir como fazer isso (estou usando o Debian Squeeze)? Ou é um roteiro de esperar o melhor caminho a percorrer?
Obrigado!
Você pode enviar a senha para encfs da seguinte forma:
echo password | encfs -S /crypted /uncrypted
Eu simplesmente uso um script bash como este one-liner:
#!/bin/bash
ENCFS6_CONFIG="/home/<user>/.keys/encfs/key_data.xml" encfs -o nonempty --extpass='/home/<user>/.keys/encfs/key_data_pw' /run/media/<user>/data /home/<user>/DATA
O uso de ENCFS_CONFIG e extpass está bem documentado nos documentos do EncFS.
Também no Squeeze, eu uso essa linha em /etc/rc.local:
/usr/local/sbin/mount_crypted_encfs.exp
E o script é:
#!/usr/bin/expect -f
set timeout 1
spawn /usr/bin/encfs /crypted /uncrypted -- -o allow_other -o default_permissions
expect "EncFS Password:"
send "myPassword\r"
expect eof
Mas uma em cada dez vezes, a montagem falha e eu tenho que executar o script esperado manualmente: - /
Tags boot mount encryption