Automatisation de la procédure de montage ecryptfs
Je suis la procédure ci-dessous pour monter mon répertoire privé
root @ pc: ~ # mount -t ecryptfs/testdata//testdata/ Passphrase: Sélectionnez le chiffre: 1) aes: blocksize = 16; taille de clé min = 16; taille maximale de clé = 32 2) coup de poisson: taille de bloc = 8; taille de clé min = 16; taille de clé max = 56 3) des3_ede: blocksize = 8; taille de clé min = 24; taille de clé max = 24 4) twofish: blocksize = 16; taille de clé min = 16; taille de clé max = 32 5) cast6: blocksize = 16; taille de clé min = 16; taille de clé max = 32 6) cast5: taille de bloc = 8; taille de clé min = 5; taille maximale de clé = 16 Sélection [aes]: Sélectionner des octets de touche: 1) 16 2) 32 3) 24 Sélection [16]: Activer le passage en texte brut (y/n) [n]: Activer le cryptage du nom de fichier (y/n) [n]: y Nom du fichier Clé de cryptage (FNEK) Signature [b9fc92f854a4c85b]: Tentative de montage avec les options suivantes: Ecryptfs_unlink_sigs Ecryptfs_fnek_sig = b9fc92f854a4c85b Ech. aes ecryptfs_sig = b9fc92f854a4c85b AVERTISSEMENT: basé sur le contenu de [/root/.ecryptfs/sig-cache.txt], il semble que vous n'ayez jamais monté avec cette clé avant. Cela pourrait signifier que vous avez mal saisi votre mot de passe . Souhaitez-vous procéder avec la monture (oui/non)? : oui Souhaitez-vous ajouter le sig [b9fc92f854a4c85b] à [/ root/.ecryptfs/sig-cache.txt] afin d'éviter cet avertissement à l'avenir ( Oui Non)? : oui Ajout réussi d'une nouvelle signature au fichier de cache de signature d'utilisateur Monté eCryptfs
Je veux écrire un script pour automatiser l'ensemble du processus. Je veux passer les phrases de passe, le chiffre, les octets de clé, etc. à l'aide d'un fichier.
J'ai essayé ci-dessous la commande mount basée sur la documentation ecryptfs.7
mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/testpc/key.txt,no_sig_cache,verbose,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename=y,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y secure_folder1/ secure_folder1/
où key.txt est
root@testpc:/home/testpc# cat key.txt
passphrase_passwd=1234
Une fois que la commande ci-dessus est exécutée, il demande FNEK.
Filename Encryption Key (FNEK) Signature [13e8b1bc6090e91d]:
Existe-t-il un moyen de passer ce fichier dans le fichier pour automatiser l’ensemble du processus? Une fois que le PC est arrivé, il ne devrait plus me demander de phrase secrète.
Ecryptfs-add-passphrase aura-t-il une aide quelconque ici?
Merci d'avance, Murali Marimekala
Une fois que la commande ci-dessus est exécutée, il demande FNEK.
Filename Encryption Key (FNEK) Signature [13e8b1bc6090e91d]:Existe-t-il un moyen de passer ce fichier dans le fichier pour automatiser l’ensemble du processus?
Vous avez oublié d'ajouter ecryptfs_fnek_sig= aux options comportant la signature FNEK que vous souhaitez utiliser ou avez utilisée auparavant. J'utilise ecryptfs si mount et il ne me demande pas FNEK car les options sont définies dans ma commande.
Le script ci-dessous implémenté a résolu mon problème. Toutes les meilleures suggestions, s'il vous plaît faites le moi savoir.
#!/bin/bash
#Argument 1 will be the mountphrase
mountphrase=$1
echo $mountphrase
echo "passphrase_passwd=${mountphrase}" > /home/testpc/key.txt
#Add tokens into user session keyring
printf "%s" "${mountphrase}" | ecryptfs-add-passphrase - > tmp.txt
#Now get the signature from the output of the above command
sig=`tail -1 tmp.txt | awk '{print $6}' | sed 's/\[//g' | sed 's/\]//g'`
echo $sig
rm -f tmp.txt #Remove temp file
#Now perform the mount
Sudo mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/home/testpc/key.txt,no_sig_cache,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_enable_filename=y,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y,ecryptfs_fnek_sig=${sig},ecryptfs_sig=${sig},ecryptfs_unlink_sigs /home/testpc/Ecryptfs/secure5 /home/testpc/Ecryptfs/secure5
rm -rf /home/testpc/key.txt
S'il vous plaît faites une revue et laissez-moi savoir vos commentaires.