staging.inyokaproject.org

Hallo Forum,

ich sichere meine Daten vom NAS (Zugriff über Samba) mit einem kleinen Batchskript auf einen Backuprechner (Ubuntu). Nun möchte ich einen Teil der Daten zusätzlich in einen mit GoCryptFS verschlüsselten Order auf dem Linuxrechner mitsichern. (Genau genommen: in den unverschlüsselten Ordner, wobei die Daten natürlich physisch verschlüsselt in den verschlüsselten Ordner geschrieben werden.)

Die Installation und Einrichtung von GoCryptFS hat dank des guten Wiki-Artikels auf Anhieb geklappt. Ich kann manuell auf der Konsole und in der GUI in den unverschlüsselten Ordner Dateien ablegen und wieder entfernen, alles klappt.

Nun will ich aber auch im Skript auf den unverschlüsselten Ordner zugreifen. Ich benötige also eine Möglichkeit, das unverschlüsselte Verzeichnis bereits beim Systemstart zu mounten, sodass es beim Start des Skripts zur Verfügung steht ODER die Möglichkeit, im Skript das unverschlüsselte Verzeichnis zu mounten, aber ohne das Passwort eingeben zu müssen.

Wie gehe ich da vor?

Ich benötige also eine Möglichkeit, das unverschlüsselte Verzeichnis bereits beim Systemstart zu mounten, sodass es beim Start des Skripts zur Verfügung steht ODER die Möglichkeit, im Skript das unverschlüsselte Verzeichnis zu mounten, aber ohne das Passwort eingeben zu müssen.

Der Sinn einer Verschlüsselung ist doch eigentlich, daß ohne zusätzliche Interaktion per Wissen (Kennwort) oder Besitz (Schlüsseldatei) eben kein Zugriff möglich ist. Nach meinem Verständnis würdest du das in deinem Wunschszenario ja aushebeln.

Hi, du kannst auch im skript ein passfile mitgeben.

#!/bin/sh
gocryptfs /mnt/geheim /mnt/klartext --passfile=/home/user/passwort.txt

Oder weil du nur einen Teil der Daten in den gocryptordner packen willst, man kann bei --reverse auch Ordner ausschließen.

#!/bin/sh
gocryptfs -reverse -exclude Music -exclude Movies /home/user/NAS /mnt/user.encrypted
rsync -avzbe /mnt/user.encrypted ssh user@cloud:/encrypted

Ich hoffe ich habe dich richtig verstanden.