問題タブ [ecryptfs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - Linux カーネル キーリングはキーをディスクに保存しますか?
Linuxカーネルキーリングについて少し学ぼうとしています(ecryptfsを使用するための背景として)。カーネル キーリングはディスク上のどこかにキーを保存しますか?それとも、システムが起動されるたびにプログラムによって再初期化されますか?
暗号化に関する man ページと archlinux のドキュメントを見てきましたが、答えが見つかりませんでした。カーネル キーリングに関する他のドキュメントがある場合は、知りたいです。
カーネルキーリングがディスクにキーを保存する場合、ファイルはどこに配置されますか?
ありがとう
PSタグのかなり広い選択肢を許してください:stackoverflowには「キーリング」または「カーネルキーリング」のタグがありません
ubuntu - NFS 共有にある Ecryptfs フォルダーをマウントする際の問題
このプロジェクトはどんどん良くなっています
シナリオを説明すると、海外からホーム サーバーにキーをRaspberry Pi
送信するがあります。Ecryptfs
復号化には 2 つの USB キーが必要です。
リモートで復号化したい場合は、2 つの USB キーを に挿入しますRaspberry Pi
。まず、接続を介して Pi をサーバーに接続しOpenVPN
ます。そこから、メイン サーバーはNFS
接続を介して USB キーをマウントし、復号化プロセスを開始します。最初の USB キーが 2 番目の USB キーを復号化し、次に 2 番目の USB キーが実際のデータを復号化します。
問題:
上記の太字部分が の問題NFS
です。キーは両方とも生の暗号化された形式で問題なくマウントされます。最初の USB キーが 2 番目のキーを復号化すると、ディレクトリは復号化されますが、読み取りも書き込みもできません。
cat/ls: "アクセスできません": "読み取り専用ファイル システム"
私が行ったこと / 追加情報:
通常、このタイプのエラーはdisk/fs
損傷に関連しています。しかし、これは当てはまりません。なぜなら、キーをメイン サーバーに直接差し込むと (リモートではなくNFS
)、データを正常に復号化して読み取ることができるからです。
リモートで実行すると、/proc/mounts は、ecryptfs
ボリュームが RW でマウントされていることを示します
失敗し続け、ルートファイルシステムがほとんど破壊されるまで使用しCIFS
ていましたが、実際には復号化プロセスで正常に機能しました
"ls -la" returns "????"
復号化されたファイルの所有者とグループ
TL;DR: Ecryptfs
NFS 共有を介してディレクトリをマウントすると、復号化されたディレクトリが作成され、その内容は次のとおりです。"Not accessible: Read-only file system"