这个项目只会越来越好
所以为了描述这个场景,我有一个从国外Raspberry Pi将密钥传输到我的家庭服务器的设备。Ecryptfs解密需要 2 个 USB 密钥。
如果我想远程解密,我会将 2 个 USB 密钥插入Raspberry Pi. 首先,我让 Pi 通过连接连接到服务器OpenVPN。从那里,主服务器将通过NFS连接挂载 USB 密钥并开始解密过程。第一个 USB 密钥解密第二个 USB 密钥,然后第二个 USB 密钥解密实际数据
问题:
上面的粗体部分是NFS. 密钥都以原始加密形式正常安装。第一个USB key解密第二个key的时候,会解密目录,但是不能读写;
cat/ls: "不可访问": "只读文件系统"
我已经完成的事情/附加信息:
通常这种类型的错误与disk/fs损坏有关。但事实并非如此,因为当我将密钥直接插入主服务器(而不是远程使用NFS)时,我可以很好地解密和读取数据。
远程完成时,/proc/mounts 表示该ecryptfs卷已使用 RW 挂载
我曾经使用过,CIFS直到它一直失败并几乎破坏了我的根 fs,但它实际上在解密过程中运行良好
"ls -la" returns "????"用于解密文件的所有者和组
TL;DR:Ecryptfs通过 NFS 共享挂载目录会生成一个解密的目录,其中的内容是"Not accessible: Read-only file system"