如何使用 ecryptfs 自动指定文件名加密密钥?

如何使用 ecryptfs 自动指定文件名加密密钥?

当挂载 ecryptfs 加密文件夹时,我有一个问题,

Filename Encryption Key (FNEK) Signature [d3f92227db598fd6]:

我想自动回答这个问题,可以使用选项 ecryptfs_sig=(fekek_sig) 来完成(参见man ecryptfs

然而,我不知道应该争论什么。

应该给出什么参数才能ecryptfs_sig自动选择FNEK

我的猜测是我应该添加一个带有 的键ecryptfs-add-passphrase


附言:

man ecryptfs

   ecryptfs_sig=(fekek_sig)
                 Specify the signature of the mount wide authentication token. The authentication token must be in the kernel keyring before the mount is performed. ecryptfs-
                               manager or the eCryptfs mount helper can be used to construct the authentication token and add it to the keyring prior to mounting.

我已经拥有的自动表达:

mount -t ecryptfs,key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough,ecryptfs_enable_filename_crypto=y,no_sig_cache $FOLDER $FOLDER 

答案1

你的猜测是正确的;你必须跑ecryptfs-add-passphrase --fnek;选项mountecryptfs_fnek_sig=<fnek_sig>。查看问题的答案如何在登录时挂载 eCryptFS 加密分区在“这个脚本确实有效”标题下。

相关内容