web-dev-qa-db-ja.com

Synology NASでSSH経由で暗号化フォルダーをマウントするにはどうすればよいですか?

次に、暗号化されたフォルダをマウントします。

  1. ブラウザを開き、NAS guiにログインします
  2. [コントロールパネル]-> [共有フォルダ]> [暗号化]> [マウント]をクリックします
  3. キーを入力してください

  4. フォルダーがマウントされた後:

    rsync -ah --progress --delete /path/* admin@ipadress:/volume1/path/

1.-3をバイパスできますか?とsshのみを使用しますか?

sshmountrsyncencryptionnas
8
Ohto Nordberg

Guiを使用して暗号化されたディレクトリをマウントし、synologyにssh経由でrootとしてログインし、mountと入力します。次のような行が表示されます

 /volume1/@mycryptdir@ on /volume1/mycryptdir type ecryptfs (rw,relatime,ecryptfs_fnek_sig=88...,ecryptfs_sig=88...,ecryptfs_cipher=aes,ecryptfs_key_bytes=32)

これは、ディレクトリ/volume1/mycryptdirがecryptfsを使用して、基礎となる/volume1/@mycryptdir@ディレクトリに実装されていることを示しています。 guiでディレクトリをアンマウントしてから、次のコマンドを試してください。

# ecryptfs-add-passphrase
Passphrase:

最初に使用したクリアテキストパスフレーズを入力します(.keyファイルではありません)。返信します

Inserted auth tok with sig [88...] into the user session keyring

次に、前に見たオプションを使用して、mountコマンドを入力します。マウントポイントディレクトリを作成する必要があります。

# mkdir /volume1/mycryptdir
# mount /volume1/\@mycryptdir\@/  /volume1/mycryptdir/ -t ecryptfs -o rw,relatime,ecryptfs_fnek_sig=88...,ecryptfs_sig=88...,ecryptfs_cipher=aes,ecryptfs_key_bytes=32

これでファイルシステムがマウントされ、使用可能になります。インメモリキーリングからパスワードをクリアする必要があります。

# keyctl clear @u

完了したら、umount /volume1/mycryptdirを使用してディレクトリをマウント解除します。

5
meuh