สมมติว่าคุณใช้รูปแบบการเข้ารหัสมาตรฐานของ Ubuntu โดยไม่มีการปรับแต่งเพิ่มเติม
$ HOME / .ecryptfs "folder" เป็นแค่ลิงค์
สถานที่จริงที่ไฟล์ของคุณอยู่คือ /home/.ecryptfs/$USER
มีสองโฟลเดอร์คือ. Private (พร้อมไฟล์ที่เข้ารหัสของคุณ) และ .ecryptfs โดยมีไฟล์เช่น auto-mount, auto-umount, Private.mnt, Private.sig, wra-passphrase
หวังว่าไฟล์เป้าหมายจะถูกคัดลอกไปยังโฮสต์สำรองของคุณ
หากไม่มีการสำรองข้อมูลของข้อความรหัสผ่านที่ตัดแล้วของคุณในเซิร์ฟเวอร์นี้แสดงว่าคุณทำหาย หากมีการสำรองข้อมูลชุดรูปแบบการเข้ารหัสของคุณจะอ่อนแอลงด้วยการจัดเก็บข้อความรหัสผ่านที่คุณห่อไว้บนเว็บเว้นแต่คุณจะควบคุมโฮสต์ที่คุณทำการสำรองข้อมูล
ฉันพบสคริปต์นี้สำหรับการติดตั้ง:
ROOT = / home / .ecryptfs / $ USER
target = / mnt / $ USER
# ROOT ควรเป็นพาเรนต์ของ .ecryptfs และ. โฟลเดอร์ส่วนตัว
sudo mkdir -p $ TARGET
cd $ ROOT
echo พิมพ์รหัสผ่านของคุณ:
PASS = $ (ecryptfs-unwrap-passphrase .ecryptfs / wra-passphrase | sed s / Passphrase: \ //)
SIG1 = $ (หัว -n1 .ecryptfs / Private.sig)
SIG2 = $ (tail -n1 .ecryptfs / Private.sig)
echo Passphrase:
echo $ PASS
echo Signatures:
echo $ SIG1
echo $ SIG2
echo ควรว่างเปล่า:
sudo keyctl clear @u
sudo keyctl list @u
echo อย่าพิมพ์อะไร:
echo $ PASS | sudo ecryptfs-add-passphrase --fnek
echo Sould มีลายเซ็น:
sudo keyctl list @u
echo การติดตั้ง $ ROOT กับ $ TARGET ...
sudo mount -t ecryptfs -o key = วลีรหัสผ่าน, ecryptfs_cipher = aes, ecryptfs_key_bytes = 16 $, ecryptfs_passthrough = ไม่, ecryptfs_enable_filename_crypto = $ SIG1, ecryptfs_fnek_siget = $ SIG1
ls $ เป้าหมาย
unset -v PASS