Я использую ecryptyfs для хранения конфиденциальных данных на моем ПК (Debian wheezy). Данные находятся в разделе, и раздел устанавливается автоматически при загрузке с использованием /etc/fstab У меня есть настройка /root/.ecryptfsrc с правильными параметрами. Содержание моего .ecryptfsrc следующим образом:Установить несколько каталогов с помощью ecryptfs
key=passphrase:passphrase_passwd_file=/mnt/usb/password.txt
ecryptfs_sig=deadbeefdeadbeef
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
Этот раздел правильно получать установлен после перезагрузки системы. Пока хорошо.
Мне также необходимо передать эти конфиденциальные данные в удаленное место на USB-накопителе. Поэтому я хочу форматировать USB-накопитель с ext2 fs и монтировать его с помощью ecryptfs. Я также не хочу повторно использовать пароль и хочу дать один раз пароль для каждого USB-накопителя при установке ecryptfs.
Форматирование и установка раздела ext2 работает, как ожидалось. Команда, которую я использовал для установки нового USB-устройства с использованием ecryptfs, выглядит следующим образом. пароль хранится (временно) в /root/usbpasswd.txt:
mount -t ecryptfs \
-o "rw,key=passphrase:passphrase_passwd_file=/root/usbpasswd.txt,\
ecryptfs_unlink_sigs,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,\
ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y" \
/mnt/usb2/ /mnt/usb2/
Вместо установки свеже отформатированный /mnt/usb2 с помощью пароля в файле, я запрошен Passphrase File следующим образом:
Passphrase File: /root/usbpasswd.txt
Passphrase File: /mnt/usb/password.txt
Passphrase File: /root/usbpasswd.txt
Passphrase File: ^C
Что может быть не так?
Спасибо и уважением,