Автоматизация ecryptfs монтирует процедуру
Я следую ниже процедуры для монтирования моего каталога Private
root@pc:~# mount -t ecryptfs /testdata/ /testdata/ Passphrase: Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: Enable plaintext passthrough (y/n) [n]: Enable filename encryption (y/n) [n]: y Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=b9fc92f854a4c85b ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=b9fc92f854a4c85b WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong. Would you like to proceed with the mount (yes/no)? : yes Would you like to append sig [b9fc92f854a4c85b] to [/root/.ecryptfs/sig-cache.txt] in order to avoid this warning in the future (yes/no)? : yes Successfully appended new sig to user sig cache file Mounted eCryptfs
Я хочу записать сценарий для автоматизации целого процесса. Я хочу передать пароли, шифр, ключевые байты и т.д. с помощью файла.
Я попробовал ниже команды монтирования на основе ecryptfs.7 documenetation
mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/testpc/key.txt,no_sig_cache,verbose,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename=y,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y secure_folder1/ secure_folder1/
где key.txt
root@testpc:/home/testpc# cat key.txt
passphrase_passwd=1234
Однажды выше команды выполняется, просит она FNEK.
Filename Encryption Key (FNEK) Signature [13e8b1bc6090e91d]:
Есть ли какой-либо способ, которым я могу передать это через файл для автоматизации целого процесса? После того как ПК подходит, он не должен просить у меня пароль.
Ecryptfs-add-passphrase кого-либо поможет здесь?
Заранее спасибо, Murali Marimekala
2 ответа
Однажды выше команды выполняется, просит она FNEK.
Filename Encryption Key (FNEK) Signature [13e8b1bc6090e91d]:Есть ли какой-либо способ, которым я могу передать это через файл для автоматизации целого процесса?
Вы забыли добавлять ecryptfs_fnek_sig= к опциям с подписью FNEK Вы хотите использовать или использовали прежде. Я использую ecryptfs, хотя монтируются, и он не просит у меня FNEK, потому что мне установили опции в моей команде.
Реализованный ниже сценария, который решил мою проблему. Любые лучшие предложения, сообщите мне.
#!/bin/bash
#Argument 1 will be the mountphrase
mountphrase=$1
echo $mountphrase
echo "passphrase_passwd=${mountphrase}" > /home/testpc/key.txt
#Add tokens into user session keyring
printf "%s" "${mountphrase}" | ecryptfs-add-passphrase - > tmp.txt
#Now get the signature from the output of the above command
sig=`tail -1 tmp.txt | awk '{print $6}' | sed 's/\[//g' | sed 's/\]//g'`
echo $sig
rm -f tmp.txt #Remove temp file
#Now perform the mount
sudo mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/testpc/key.txt,no_sig_cache,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename=y,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y,ecryptfs_fnek_sig=${sig},ecryptfs_sig=${sig},ecryptfs_unlink_sigs /home/testpc/Ecryptfs/secure5 /home/testpc/Ecryptfs/secure5
rm -rf /home/testpc/key.txt
рассмотрите и сообщите мне свои комментарии.