Eu tenho um contêiner de arquivo TrueCrypt (sistema de arquivos FAT) contendo um número de arquivos de chave privada SSH.
Eu quero ser capaz de adicionar essas chaves privadas para o meu chaveiro SSH, no entanto eu estou tendo problemas para montar o recipiente de arquivo criptografado com as permissões corretas no OS X.
$ truecrypt --text -m ro /Users/admin/Secure.truecrypt /Volumes/TrueCrypt
Estou passando o ro (somente leitura) opções de montagem conforme orientado pelas páginas do manual, no entanto /Volumes/TrueCrypt (e todos os arquivos dentro dele) são montados com permissões de leitura e gravação do mundo:
$ ls -la /Volumes/TrueCrypt/
drwxrwxrwx@ 1 admin staff 16384 31 Dec 1979 .
drwxrwxrwt@ 6 root admin 204 14 Oct 13:56 ..
-rwxrwxrwx 1 admin staff 1766 9 Oct 10:28 id_rsa.rsa
-rwxrwxrwx 1 admin staff 672 6 Jul 2012 org_rsa.rsa
Isso significa ssh-add ignora as chaves dizendo que as permissões estão abertas demais.
https://serverfault.com/a/82282 sugere definir /etc/fstab como uma solução alternativa, no entanto, tanto quanto eu sei, não posso usar fstab aqui como eu estou usando um contêiner de arquivo TrueCrypt em vez de um volume. (Eu gostaria de corrigir isso se eu estiver enganado ...)
Como posso acessar esses arquivos de chave com as permissões corretas (600) no OS X?