問題タブ [ecryptfs]

Linuxカーネルキーリングについて少し学ぼうとしています（ecryptfsを使用するための背景として）。カーネル キーリングはディスク上のどこかにキーを保存しますか?それとも、システムが起動されるたびにプログラムによって再初期化されますか?

暗号化に関する man ページと archlinux のドキュメントを見てきましたが、答えが見つかりませんでした。カーネル キーリングに関する他のドキュメントがある場合は、知りたいです。

カーネルキーリングがディスクにキーを保存する場合、ファイルはどこに配置されますか?

ありがとう

PSタグのかなり広い選択肢を許してください：stackoverflowには「キーリング」または「カーネルキーリング」のタグがありません

このプロジェクトはどんどん良くなっています

シナリオを説明すると、海外からホーム サーバーにキーをRaspberry Pi送信するがあります。Ecryptfs復号化には 2 つの USB キーが必要です。

リモートで復号化したい場合は、2 つの USB キーを に挿入しますRaspberry Pi。まず、接続を介して Pi をサーバーに接続しOpenVPNます。そこから、メイン サーバーはNFS接続を介して USB キーをマウントし、復号化プロセスを開始します。最初の USB キーが 2 番目の USB キーを復号化し、次に 2 番目の USB キーが実際のデータを復号化します。

問題: 上記の太字部分が の問題NFSです。キーは両方とも生の暗号化された形式で問題なくマウントされます。最初の USB キーが 2 番目のキーを復号化すると、ディレクトリは復号化されますが、読み取りも書き込みもできません。

cat/ls: "アクセスできません": "読み取り専用ファイル システム"

私が行ったこと / 追加情報: 通常、このタイプのエラーはdisk/fs損傷に関連しています。しかし、これは当てはまりません。なぜなら、キーをメイン サーバーに直接差し込むと (リモートではなくNFS)、データを正常に復号化して読み取ることができるからです。

リモートで実行すると、/proc/mounts は、ecryptfsボリュームが RW でマウントされていることを示します

失敗し続け、ルートファイルシステムがほとんど破壊されるまで使用しCIFSていましたが、実際には復号化プロセスで正常に機能しました

"ls -la" returns "????"復号化されたファイルの所有者とグループ

TL;DR: EcryptfsNFS 共有を介してディレクトリをマウントすると、復号化されたディレクトリが作成され、その内容は次のとおりです。"Not accessible: Read-only file system"