我正在使用ecryptyfs在我的电脑中存储一些敏感数据(Debian wheezy)。数据位于分区中,并且使用/etc/fstab在启动时自动挂载分区我已使用正确参数设置/root/.ecryptfsrc。我.ecryptfsrc的内容如下:
key=passphrase:passphrase_passwd_file=/mnt/usb/password.txt
ecryptfs_sig=deadbeefdeadbeef
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
系统重启后正确安装此分区。到目前为止还不错。
我还需要将这些敏感数据传输到USB驱动器中的远程位置。所以我想用ext2 fs格式化一个usb驱动器并使用ecryptfs挂载它。我也不想重复使用密码,并希望在安装ecryptfs时为每个USB驱动器提供一次性密码。
ext2分区的格式化和安装按预期工作。我用于使用ecryptfs安装新usb设备的命令如下。密码(临时)存储在/root/usbpasswd.txt:
mount -t ecryptfs \
-o "rw,key=passphrase:passphrase_passwd_file=/root/usbpasswd.txt,\
ecryptfs_unlink_sigs,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,\
ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y" \
/mnt/usb2/ /mnt/usb2/
我没有使用密码在文件中挂载新格式化的/mnt/usb2,而是按以下方式提示Passphrase File:
Passphrase File: /root/usbpasswd.txt
Passphrase File: /mnt/usb/password.txt
Passphrase File: /root/usbpasswd.txt
Passphrase File: ^C
这里可能有什么问题?
谢谢和问候,
答案 0 :(得分:1)
我遇到了完全相同的问题。
虽然在手册中已经写好了
-o key=passphrase:passphrase_passwd_file=/root/usbpasswd.txt
工作命令有不同的选项:
-o passphrase_passwd_file=/root/usbpasswd.txt
希望它有所帮助。欢呼声。