問題タブ [ecryptfs]

を使用ecryptfs-setup-privateするubuntu 15.04と、ログイン パスフレーズとマウント パスフレーズの設定を求められました。 ~$ ecryptfs-setup-private -f Enter your login passphrase [******]: Enter your mount passphrase [leave blank to generate one]: Enter your mount passphrase (again):

Privateマウント パスフレーズは、ディレクトリをマウントするための実際のパスフレーズとして使用されると想定しています。しかし、 を実行するecryptfs-mount-privateと、マウント パスフレーズはエラーを返しましたが、ユーザーのシステム ログイン パスフレーズは成功しました。誰でも理由を知っていますか？ ~$ ecryptfs-mount-private Enter your login passphrase: Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs ERROR: Your passphrase is incorrect Enter your login passphrase: Inserted auth tok with sig [****************] into the user session keyring

PS：インストールされecryptfs-mount-privateている別のマシンでマウントパスフレーズを使用ubuntu 14.04したため、ubuntuバージョンと関係があると思われます。

ファイルシステムの一部が暗号化されている Docker コンテナーをセットアップする必要があります。その理由についてくどくど考えないようにしてください。答えは醜く、技術的というよりも政治的なものです。

問題が発生した場合、暗号化される特定の部分はホストからのボリューム マウントになりますが、最初はコンテナーの .xml でこれを試してい/tmpます。私たちの展開が機能する方法のため、コンテナの外でボリューム上で直接 ecryptfs を行うのは不便です。として実行されるシェルスクリプトの一部として内部でマウントを行いたいですCMD。

コンテナーを実行すれば、これを行うことができます(この使い捨てのコメント--privilegedのおかげで) -しかし、それに付随するすべてのものを許可したくありません。試行錯誤の結果、追加によって最初の不可解なエラー ( ) が解決されることがわかりましたが、後でプロセスは次のように失敗します。--cap-add IPC_LOCKExiting. Unable to obtain passwd info

すべての機能を追加しても、ここでは役に立ちません。問題は別の場所にあります。

docker-run dockers は、パラメータに--privileged関連する障壁も取り除き、設定が必要なものの例としてfuseを示し、「前」の例でかなり似たようなエラーを示していると述べています。ecryptfs と fuse にはある程度の共通点があるように見えるので、これは良い手がかりのように感じます。--device--device

コマンドに追加しようとし--device /tmp/encましたが、docker run役に立ちませんでした（ホストはこのパスについて知りませんが、これは理にかなっています）。/dev/ecryptfsまた、 （それが何をするのかわかりませんが）があることに気づき、それを試しました。コンテナーは実行されましたが、ecryptfs マウントが機能しませんでした。

これができないかのように心配そうに見え始めています... 何かアイデアはありますか?

rsyncクライアント上のデータをサーバー上の復号化された ecryptfs-container と同期するために使用します。

私が達成したいのは、次の自動プロセスです。

1. サーバー上にkeyctl show目的の調号がすでにある場合は、(3.) に進みます。
2. ecryptfs-add-passphrase --fnekサーバー上のキーリングにキーを追加するには
3. mount -i /mnt/path/to/decrypted復号化されたフォルダーがサーバーにマウントされていることを確認する
4. rsyncクライアントからサーバーへ
5. オプション: フォルダーのマウントを解除し、調号を削除します (ここでは重要ではありません)。

現在、ステップ1、2、3ではssh -tq ...、コマンドを実行して結果を評価するために使用しています。

私の問題は次のとおりです。ecryptfs には、サーバー上で永続的なユーザー セッションが必要なようです。それ以外の場合、キーは追加され、ユーザーのログアウトのために即座に削除されます (ssh -tq ...コマンドの完了後に終了します)。

ssh -tq 'ecryptfs-add-passphrase --fnek; mount -i /mnt/path/to/decrypted'どうやら期待どおりに動作することを認識しました。その後、キーは再びドロップされますが、マウントは成功します。これは、サーバー上で「動的プロンプト」(ステップ 1) を認識しなければならないことを意味します。これはすでに最適なソリューションですか、それともクライアントでも実現できますか?

Docker で Plex Media サーバーをスピンしようとしています。そして、メディアをボリュームとしてまとめたいが、暗号化したい。フロー: 1. 配下のホストに外部ストレージからボリュームをマウントします。2. ボリュームを Docker コンテナーにボリュームとしてマウントする 3. Docker 内の encfs を使用してデータを暗号化する 4. Plex のデータにアクセスする 5. メディアを楽しむ

問題は次のとおりです: マウントが示す: encfs on /media type fuse.encfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions)

データは UNIX レベルから読み取り可能です。ただし、Plex では読み取れません (空のフォルダーとしてのみ表示されます)。

encFS または Plex 自体が Fuse マウントをサポートしていないと思われます...

何か案は？マウント用のフラグはありますか？マウント タイプを変更する任意の方法 (他の「プロキシ」コンテナーにすることができます)。

Ubuntu で privexec プログラムを使用しようとしていますが、 http: //www.onarlioglu.com/privexec/サイトによると、「ecryptfs と overlayfs のサポートを有効にすることを忘れないでください」と書かれています。2. インストールのステップで。この仕事を成し遂げる方法が見つからない。解決するように指示してもらえますか?

ありがとうございました ：）

Linuxカーネルキーリングについて少し学ぼうとしています（ecryptfsを使用するための背景として）。カーネル キーリングはディスク上のどこかにキーを保存しますか?それとも、システムが起動されるたびにプログラムによって再初期化されますか?

暗号化に関する man ページと archlinux のドキュメントを見てきましたが、答えが見つかりませんでした。カーネル キーリングに関する他のドキュメントがある場合は、知りたいです。

カーネルキーリングがディスクにキーを保存する場合、ファイルはどこに配置されますか?

ありがとう

PSタグのかなり広い選択肢を許してください：stackoverflowには「キーリング」または「カーネルキーリング」のタグがありません