ソースディレクトリーのマウント
ソースディレクトリーをEncFSでマウントすると、暗号化ボリュームが表示されファイルの読み書きができるようになります。
encfsコマンドの基本的な使い方
EncFSでソースディレクトリーをマウントするには、端末を起動し以下のコマンドを実行します。encfs ソースディレクトリー マウント先ディレクトリー
見ての通り、「暗号化ボリュームを作成する」コマンドと同じです。
「encfs」コマンドは指定されたソースディレクトリーに暗号化設定ファイルがあるかどうかで、処理を区別しています。
encfsコマンドのフォーマット
上記の使い方は基本的な使い方ですが、各種オプションを指定しソースディレクトリーをマウントすることができます。encfs [オプション] ソースディレクトリー マウント先ディレクトリー [-- fusermount オプション]
通常利用でオプションを指定することは、あまりないと思います。
encfsコマンドのオプション
「encfs」コマンドのオプションです。「-i」オプション
自動アンマウントオプションです指定されたアイドル時間(分)が経過すると、自動的にアンマウントします。
暗号化ボリューム内のファイルが使用されている場合は、アイドルではないため自動的にアンマウントされることはありません。
例えば以下のように指定すると、アイドル時間が10分を経過するとアンマウントされます。
encfs -i 10 ~/EncryptFolder ~/DecryptVolume
「--forcedecode」オプション
「Message Authentication Code block headers」が有効になっている暗号化ボリュームでは、ファイルが破損していると読み込みエラーが発生するようになります。このオプションを指定すると、ファイルが破損していても復号化を行うようになります。
ただしファイルが破損している以上、予期せぬ結果になることがあります。
「--public」オプション
このオプション指定時は、以下のように「encfs」コマンドをrootで実行する必要があります。sudo encfs --public ~/EncryptFolder /mnt/DecryptVolume
このオプションを指定すると、fuseに「default_permissions」オプションと「allow_other」オプションを指定し、全てのユーザーが暗号化ボリュームにアクセスできるようになります。
ただし暗号化の目的から、使うことはないでしょう。
「--ondemand」オプション
このオプションは「-i」オプション及び「--extpass」オプションと併用する必要があります。このオプションを指定すると、アンマウントせずに暗号化ボリュームへのアクセスを禁止します。
その状態で暗号化ボリュームへアクセスしようとすると、「--extpass」で指定されたプログラムを起動し、パスワード入力を促します。
パスワードが正しければ再度アクセスできるようになります。
「-o」オプション
fuseに渡すオプションを指定します。「encfs」コマンドではなく「mount」コマンドや「fstab」に記述してソースディレクトリーをマウントする際に利用します。
「--」オプション
「fusermount」コマンドに渡すオプション等を指定します。例えば以下のように指定すると、読み込み専用でマウントされます。
encfs ~/EncryptFolder ~/DecryptVolume -- -r
「--extpass」オプション
通常パスワード入力は、「encfs」コマンド自身がユーザー問い合わせていますが、このオプションを指定すると、パスワード入力を促すプログラムを指定できます。プログラムは標準出力にパスワードを出力する必要があります。
encfs --extpass=プログラムのパス ~/EncryptFolder ~/DecryptVolume
「-S」オプション
パスワードを標準入力から読み込みます。このオプションを指定する場合、予めマウント先のディレクトリーが存在している必要があります。
シェルスクリプト等で利用すると良いでしょう。
ソースディレクトリーのアンマウント
マウントしたソースディレクトリーをアンマウントするには、以下のコマンドを実行します。fusermount -u マウント先ディレクトリー
