ecryptsfs-setup-private
とのような非常に簡単なスクリプトだけを見ています。ecryptsfs-mount-private
それらは、あなたが探していると思われるより一般的なツールを使用しています:mount.ecryptfs
とecryptfs-add-passphrase
。詳細については、彼らのman
ページをご覧ください。
また、Rinzwindの投稿されたリンクには、必要なすべての情報があります。ページのさらに下の[手動設定]の下にあります。それらは非常に長いですが、非常に短いバージョンは次のようになります。
まず、必要に応じてエイリアスを選択します。このセクションを通じて、ALIASは秘密になります。必要なディレクトリ/ファイルを作成します。
$ mkdir ~/.secret ~/secret ~/.ecryptfs
$ touch ~/.ecryptfs/secret.conf ~/.ecryptfs/secret.sig
~/.secret
ディレクトリには、暗号化されたデータを保持します。~/secret
ディレクトリがマウントポイントである~/.secret
のeCryptfsファイルシステムとしてマウントされます。
[ここで実際のマウントパスフレーズを作成します(簡単なスクリプトはからランダムな32文字を選択します/dev/urandom
)。
$ echo "$HOME/.secret $HOME/secret ecryptfs" > ~/.ecryptfs/secret.conf
$ ecryptfs-add-passphrase
Passphrase:
Inserted auth tok with sig [78c6f0645fe62da0] into the user session keyring
前のコマンドの出力署名(ecryptfs_sig)を〜/ .ecryptfs / secret.sigに書き込みます。
$ echo 78c6f0645fe62da0 > ~/.ecryptfs/secret.sig
ファイル名の暗号化に2番目のパスフレーズを使用できます。選択した場合は、キーリングに追加します。
$ ecryptfs-add-passphrase
Passphrase:
Inserted auth tok with sig [326a6d3e2a5d444a] into the user session keyring
上記のコマンドを実行する場合、その出力署名(ecryptfs_fnek_sig)を〜/ .ecryptfs / secret.sigに追加します。
$ echo 326a6d3e2a5d444a >> ~/.ecryptfs/secret.sig
最後に、〜/ secretに〜/ .secretをマウントするには:
$ mount.ecryptfs_private secret
〜/ .secretをアンマウントするには:
$ umount.ecryptfs_private secret
または、自分で実際に手を汚し、ecryptfs-utilsなしの指示に従うことができます。
または、簡単なスクリプトecryptsfs-setup-private
&を既に見ているecryptsfs-mount-private
場合は、少しのスキルと忍耐で、それらをコピーして好みのディレクトリを指すように編集できる場合があります。
または、パスフレーズを何らかの方法で(安全にできれば)自分で保存し、man ecryptfs
ページの例のようにします(マニュアルページを読む必要があります)。
The following command will layover mount eCryptfs on /secret with a passphrase
contained in a file stored on secure media mounted at /mnt/usb/.
mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/mnt/usb/file.txt /secret /secret
Where file.txt contains the contents "passphrase_passwd=[passphrase]".
暗号化されたホームフォルダーとホーム内の暗号化されたフォルダーについて-ネストされたeCryptfsフォルダー
また、暗号化されたホームフォルダーは通常/home/.ecryptfs/user/
、ファイルをに保存しますが、暗号化されたプライベートフォルダーには独自のホームフォルダー内にファイルがあります。両方を同時に使用することはできません。eCryptfsは、ネストされた暗号化フォルダーを実行しません。しかし、暗号化された家と、家の外にある暗号化されたフォルダは大丈夫です。