Você só está vendo os scripts super fáceis como ecryptsfs-setup-private
e ecryptsfs-mount-private
, eles usam as ferramentas mais "genéricas" que você parece estar procurando: mount.ecryptfs
e ecryptfs-add-passphrase
. Veja suas man
páginas para mais informações.
E o link que o Rinzwind postou tem todas as informações que você precisa, mais abaixo na página em Configuração manual . Eles são bem longos, mas a versão muito curta seria:
O modo "Configuração manual" (wiki do archlinux)
Primeiro escolha um ALIAS como quiser. Através desta seção, o ALIAS será secreto. Crie os diretórios / arquivos necessários:
$ mkdir ~/.secret ~/secret ~/.ecryptfs
$ touch ~/.ecryptfs/secret.conf ~/.ecryptfs/secret.sig
O diretório ~/.secret
conterá os dados criptografados. O diretório ~/secret
é o ponto de montagem em que ~/.secret
será montado como um sistema de arquivos ecryptfs.
[Agora crie a frase-senha de montagem real (os scripts fáceis escolherão 32 caracteres pseudo-aleatórios de /dev/urandom
), torná-la boa]
$ echo "$HOME/.secret $HOME/secret ecryptfs" > ~/.ecryptfs/secret.conf
$ ecryptfs-add-passphrase
Passphrase:
Inserted auth tok with sig [78c6f0645fe62da0] into the user session keyring
Escreva a assinatura de saída (ecryptfs_sig) do comando anterior para ~ / .ecryptfs / secret.sig:
$ echo 78c6f0645fe62da0 > ~/.ecryptfs/secret.sig
-
Uma segunda frase-senha para criptografia de nome de arquivo pode ser usada. Se você escolher, adicione-o ao chaveiro:
$ ecryptfs-add-passphrase Passphrase: Inserted auth tok with sig [326a6d3e2a5d444a] into the user session keyring
Se você executar o comando acima, anexe sua assinatura de saída (ecryptfs_fnek_sig) para ~ / .ecryptfs / secret.sig:
$ echo 326a6d3e2a5d444a >> ~/.ecryptfs/secret.sig
Finalmente, para montar ~ / .secret em ~ / secret:
$ mount.ecryptfs_private secret
Para desmontar ~ / .secret:
$ umount.ecryptfs_private secret
-
Ou você pode realmente sujar as mãos e seguir o Sem instruções ecryptfs-utils .
-
Ou se você já consultou os scripts fáceis
ecryptsfs-setup-private
& amp;ecryptsfs-mount-private
, talvez você possa copiá-los e editá-los para apontar para seus diretórios preferidos, com um pouco de habilidade & amp; paciência. -
Ou apenas armazene a (s) senha (s) de alguma forma (com segurança de preferência) e faça como no exemplo da página
man ecryptfs
(deve ler as páginas man):The following command will layover mount eCryptfs on /secret with a passphrase contained in a file stored on secure media mounted at /mnt/usb/. mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/mnt/usb/file.txt /secret /secret Where file.txt contains the contents "passphrase_passwd=[passphrase]".
Além de pastas domésticas criptografadas e uma pasta criptografada dentro de pastas eCryptfs aninhadas em casa
E, uma pasta pessoal criptografada normalmente armazena arquivos em /home/.ecryptfs/user/
, enquanto uma pasta particular criptografada tem arquivos dentro de sua própria pasta pessoal. Você pode não usar os dois ao mesmo tempo, eCryptfs não fará pastas criptografadas aninhadas. Mas ter uma casa criptografada e pastas criptografadas fora de sua casa é ok.
-
Acabei de tentar criar um novo usuário com uma home criptografada
sudo adduser --encrypt-home jack
Ele criou uma pasta
/home/.ecryptfs/
, com:-
/home/.ecryptfs/jack/.ecryptfs/
- frase-chave encapsulada & amp; arquivos de configuração para automontar a casa do jack no login -
/home/.ecryptfs/jack/.Private/
- arquivos reais criptografados reais, montados em/home/jack/
quando efetuado login.E também a pasta
/home/jack/
, mas continha um link que permanece , esteja logado ou não:/home/jack/.ecryptfs/ -> /home/.ecryptfs/jack/.ecryptfs
-
Em seguida, efetuei login como jack, mas o link ainda estava lá, então, tentar executar
ecryptfs-setup-private
fez com que ele aparecesse em/home/jack/.ecryptfs/
, mas realmente viu os arquivos existentes em/home/.ecryptfs/jack/.ecryptfs
, por isso não conseguiu criar outro arquivo de senha & amp; falhar comERROR: wrapped-passphrase file already exists, use --force to overwrite.
Experimentando as etapas "ALIAS" acima, usando uma pasta .secret dentro da home criptografada , com estes erros:
Mount on filesystem of type eCryptfs explicitly disallowed due to known incompatibilities
Reading sb failed; rc = [-22]
"Aninhamento de diretórios criptografados dentro de diretórios criptografados não é suportado com eCryptfs. Desculpe." - eCryptfs author & amp; mantenedor
-
Alterando a pasta ALIAS para fora da casa do jack, tentando
/tmp/.secret/
& amp;/tmp/secret/
funciona . MAS se o log do jack sair da nova pasta criptografada, permanecerá montado , então você terá que desmontá-lo (umount.ecryptfs_private secret
).
-