问题标签 [ecryptfs]

当我使用ecryptfs-setup-private时，ubuntu 15.04我被要求输入我的登录密码并设置安装密码。 ~$ ecryptfs-setup-private -f Enter your login passphrase [******]: Enter your mount passphrase [leave blank to generate one]: Enter your mount passphrase (again):

我假设挂载密码将用作挂载Private目录的实际密码。但是当我执行时ecryptfs-mount-private，我的挂载密码返回了一个错误，而用户的系统登录密码成功了。有谁知道为什么？ ~$ ecryptfs-mount-private Enter your login passphrase: Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs ERROR: Your passphrase is incorrect Enter your login passphrase: Inserted auth tok with sig [****************] into the user session keyring

PS：ecryptfs-mount-private在另一台已ubuntu 14.04安装的机器上使用了安装密码，所以我怀疑它与 ubuntu 版本有关。

我需要设置一个 Docker 容器，其中文件系统的一部分是加密的。请让我们不要纠缠于为什么，答案是丑陋的，比技术更政治化。

万一这很重要，要加密的特定部分将是来自主机的卷挂载，尽管我最初只是在容器的/tmp. 由于我们的部署工作方式，直接在容器外的卷上执行 ecryptfs 操作会很不方便；我想在内部进行挂载，作为 shell 脚本的一部分，以CMD.

只要我运行容器--privileged（感谢这个一次性评论），我就可以做到这一点 -但我不想授予随之而来的一切。通过反复试验，我发现添加--cap-add IPC_LOCK克服了第一个难以理解的错误（Exiting. Unable to obtain passwd info），但该过程后来失败了：

添加所有功能在这里没有帮助 - 问题出在其他地方。

docker-run 文档说，这--privileged也消除了与--device参数相关的障碍，以fuse作为需要--device设置的东西的示例，并在“之前”示例中显示了相当相似的错误。ecryptfs 和 fuse 似乎有一定的共同点，所以这感觉是一个很好的线索。

我尝试添加--device /tmp/enc到我的docker run命令中，但无济于事（主机不知道此路径，这是有道理的）。我还注意到有一个/dev/ecryptfs（虽然我不知道它是做什么的）并尝试了。容器运行，但 ecryptfs 挂载不起作用。

它开始令人担忧，好像这无法完成......有什么想法吗？

我正在尝试加密 /home/balab/payload/bala/encrypt_data 中某处的目录

cd /home/balab/payload/bala

从这里我点击以下命令进行加密

sudo mount -t ecryptfs ./encrypt_data ./encrypt_data

最后我得到

“安装 eCryptfs 时出错：[-13] 权限被拒绝”

我用来rsync将客户端上的数据与服务器上的解密 ecryptfs-container 同步。

我想要实现的是以下自动过程：

1. 如果在服务器上keyctl show已经有我想要的密钥签名，请转到 (3.)
2. ecryptfs-add-passphrase --fnek将我的密钥添加到服务器上的密钥环
3. mount -i /mnt/path/to/decrypted确保解密的文件夹安装在服务器上
4. rsync从客户端到服务器
5. 可选：卸载文件夹并删除密钥签名（此处不重要）

目前，对于步骤 1、2、3，我用于ssh -tq ...执行命令并评估结果。

我的问题如下：似乎 ecryptfs 需要服务器上的持久用户会话。否则，由于用户注销（ssh -tq ...命令完成后结束），密钥被添加并立即删除。

我刚刚认识到这ssh -tq 'ecryptfs-add-passphrase --fnek; mount -i /mnt/path/to/decrypted'显然按预期工作。之后再次删除密钥，但安装成功。这意味着我必须在服务器上实现“动态提示”（步骤 1）。这已经是最好的解决方案还是我也可以在客户端上实现这一点？

我正在尝试在 Docker 中旋转 Plex 媒体服务器。而且我想将我的媒体作为一个卷，但加密。流程： 1. 在底层主机上从外部存储挂载卷。2. 将卷作为卷挂载到 docker 容器 3. 使用 docker 内的 encfs 加密数据 4. 访问 Plex 中的数据 5. 享受您的媒体

问题在于： mount 显示： encfs on /media type fuse.encfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions)

数据可从 Unix 级别读取。但是 Plex 不可读（仅显示为 emtpy 文件夹）。

我怀疑 encFS 或 Plex 本身不支持 Fuse 安装...

有任何想法吗？任何安装标志？更改挂载类型的任何方式（可以是其他“代理”容器）。

我正在尝试在 Ubuntu 中使用 privexec 程序，但根据 http://www.onarlioglu.com/privexec/站点，他们说“不要忘记启用 ecryptfs 和 overlayfs 支持”。在 2. 安装步骤。我找不到完成这项工作的方法。能指导我解决吗？

谢谢 ：）

我正在尝试了解一些有关 linux 内核密钥环的知识（作为使用 ecryptfs 的背景）。内核密钥环是否将密钥存储在磁盘上的某个位置，还是每次系统启动时都会以编程方式重新初始化？

我查看了有关加密的手册页和 archlinux 文档，但没有找到答案。如果内核密钥环上有其他文档，我想知道。

如果内核密钥环确实将密钥存储在磁盘上，它会将文件放在哪里？

谢谢

PS 请原谅标签的选择范围很广：stackoverflow 没有“keyring”或“kernel keyring”的标签

我想从我的代码中以编程方式挂载一个卷，我正在为此使用挂载系统调用。我已经安装了 ecryptfs。我可以使用手动挂载卷，mount -t ecryptfs /src /dst这将导致 ecryptfs 以交互方式向我询问信息。

我希望它自动使用我指向它并继续的密钥文件。

当 ecryptfs 等软件使用 AES 时，它会要求输入用户密码（例如“password123”）。

AES 算法本身不需要用户密码。那么“password123”在哪里被投入到数学中呢？

我正在制作一个使用密码加密某些数据的 C 函数。我知道使用 OpenSSL 和 aes 密钥的典型方法，但我不知道如何集成用户密码。

在普通的 ubuntu 机器上，除非我在我的主目录中运行它，否则以下测试会成功，在这种情况下它会因总线错误而崩溃。我能想到的只是因为主目录是加密的。（我在那里找到 Private 和 .ecryptfs 链接。）

谁能解释一下？