当挂载 ecryptfs 加密文件夹时,我有一个问题,
Filename Encryption Key (FNEK) Signature [d3f92227db598fd6]:
我想自动回答这个问题,可以使用选项 ecryptfs_sig=(fekek_sig) 来完成(参见man ecryptfs)
然而,我不知道应该争论什么。
应该给出什么参数才能ecryptfs_sig自动选择FNEK?
我的猜测是我应该添加一个带有 的键ecryptfs-add-passphrase。
附言:
从man ecryptfs:
ecryptfs_sig=(fekek_sig)
Specify the signature of the mount wide authentication token. The authentication token must be in the kernel keyring before the mount is performed. ecryptfs-
manager or the eCryptfs mount helper can be used to construct the authentication token and add it to the keyring prior to mounting.
我已经拥有的自动表达:
mount -t ecryptfs,key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough,ecryptfs_enable_filename_crypto=y,no_sig_cache $FOLDER $FOLDER
答案1
你的猜测是正确的;你必须跑ecryptfs-add-passphrase --fnek;选项mount是ecryptfs_fnek_sig=<fnek_sig>。查看问题的答案如何在登录时挂载 eCryptFS 加密分区在“这个脚本确实有效”标题下。