ログイン後もディレクトリが暗号化されたままで、意図的にパスワードを入力する場合にのみ、ディレクトリの内容が復号されるようにディレクトリを暗号化したいと思います。私は次のことをしました
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
すべての質問に合理的な答えで答えて確認しました。
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
次に、いくつかのファイルを./secretに入れて、ファイルにアクセスできることを確認してください(アクセス可能である必要があります)。その後、ディレクトリをアンマウントして暗号化されたままにしました。
sudo umount ./secret
すべてのファイル(ファイル名も含む)が暗号化されていることをもう一度確認してください。その後、次の行を使用して再インストールしようとしたファイルにアクセスしたいと思います。
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
しかし、私には1つあります。
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
最初のマウントポイントを設定したときに何かを見逃しましたか?
ベストアンサー1
まあ、いくつかの調査をした後、私の場合は、mountコマンドに-t ecryptfsを再指定する必要があることに気づきました。
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
それからうまくいきました。