このプロジェクトはどんどん良くなっています
シナリオを説明すると、海外からホーム サーバーにキーをRaspberry Pi送信するがあります。Ecryptfs復号化には 2 つの USB キーが必要です。
リモートで復号化したい場合は、2 つの USB キーを に挿入しますRaspberry Pi。まず、接続を介して Pi をサーバーに接続しOpenVPNます。そこから、メイン サーバーはNFS接続を介して USB キーをマウントし、復号化プロセスを開始します。最初の USB キーが 2 番目の USB キーを復号化し、次に 2 番目の USB キーが実際のデータを復号化します。
問題:
上記の太字部分が の問題NFSです。キーは両方とも生の暗号化された形式で問題なくマウントされます。最初の USB キーが 2 番目のキーを復号化すると、ディレクトリは復号化されますが、読み取りも書き込みもできません。
cat/ls: "アクセスできません": "読み取り専用ファイル システム"
私が行ったこと / 追加情報:
通常、このタイプのエラーはdisk/fs損傷に関連しています。しかし、これは当てはまりません。なぜなら、キーをメイン サーバーに直接差し込むと (リモートではなくNFS)、データを正常に復号化して読み取ることができるからです。
リモートで実行すると、/proc/mounts は、ecryptfsボリュームが RW でマウントされていることを示します
失敗し続け、ルートファイルシステムがほとんど破壊されるまで使用しCIFSていましたが、実際には復号化プロセスで正常に機能しました
"ls -la" returns "????"復号化されたファイルの所有者とグループ
TL;DR: EcryptfsNFS 共有を介してディレクトリをマウントすると、復号化されたディレクトリが作成され、その内容は次のとおりです。"Not accessible: Read-only file system"