LINUX.ORG.RU

ecryptfs


0

1

Пробовал побаловаться с шифрованием директорий, установил ecryptfs utils 82-6 на oracle linux 6. Пытался настроить автомаунт для обычного юзера, но так и не получилось:

Dec 13 14:51:29 a-svfeOL kernel: Could not find key with description: [ea6f2aa252467dc7]
Dec 13 14:51:29 a-svfeOL kernel: process_request_key_err: No key
Dec 13 14:51:29 a-svfeOL kernel: Could not find valid key in user session keyring for sig specified in mount option: [ea6f2aa252467dc7]
Dec 13 14:51:29 a-svfeOL kernel: One or more global auth toks could not properly register; rc = [-2]
Dec 13 14:51:29 a-svfeOL kernel: Error parsing options; rc = [-2]

fstab

/home/test/.input /home/test/input ecryptfs rw,user,exec,noauto,ecryptfs_sig=ea6f2aa252467dc7,ecryptfs_cipher=aes,ecryptfs_key_bytes=16, 0 0 

.ecryptfs/

-rw-r--r-- 1 test test  0 Dec 13 12:06 auto-mount
-rw------- 1 test test 17 Dec 13 13:32 sig-cache.txt
-rw------- 1 test test 32 Dec 13 14:29 wrapped-passphrase

.bash_profile

if test -e $HOME/.ecryptfs/auto-mount; then
  mount | grep "$HOME/.input type ecryptfs"
  if test $? != 0; then
    mount -i $HOME/.input
  fi
fi

Делал все по ману с оф сайта...Если после того как залогинился добавить ключ вручную, то вручную монтирование проходит. Заранее спасибо.

Если не нужен TPM, то лучше уж encfs + pam_mount

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от vasily_pupkin

а как вообще можно сделать монтирование после перезагрузки? сервис от имени пользователя по крону кт?

witcher ()
Ответ на: комментарий от witcher

В автоматическом режиме без участия пользователя шифрованную фс? Но зачем?

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от vasily_pupkin

например надо шифровать логи какого-то сервиса запущенного от имени...

witcher ()
Ответ на: комментарий от witcher

Ну, а какой физический смысл этой процедуры? Если система может подключить зашифрованный том в автоматическом режиме, значит обладает секретом в любой момент времени. Т.е. если это не TPM, то шифрование что есть - что нет.

Ну, в любом случае, можно соорудить костыль. Разумеется, encfs в таком режиме бесполезен

vasily_pupkin ★★★★★ ()

Автоввод пароля? Маразм, это всё равно что на сейфовую дверь повесить ключик на верёвочке. Ставьте Dropbear и шифруйте весь диск LUKS.

af5 ★★★★★ ()

Скажите, это нормально или у меня руки кривят: пробовал зашифрованный каталог с одной машины перенести на другую и там примонтировать с таким же паролем, данные не расшифровались. Так и должно быть?

witcher ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.