eCryptfs: что если я удалю ~ / .ecryptfs

Question

ecryptfs

eCryptfs: что если я удалю ~ / .ecryptfs

451

Yves 2018-01-30 в 09:15

Я учусь использовать eCryptfs: https://wiki.archlinux.org/index.php/ECryptfs

Я получаю вещи, как показано ниже по ссылке:

Это используется для получения фактического главного ключа шифрования файла. Таким образом, вы не должны вводить пользовательский, если не знаете, что делаете, - вместо этого нажмите Enter, чтобы он автоматически генерировал безопасный случайный. Он будет зашифрован с использованием пароля и сохранен в этой зашифрованной форме в ~ / .ecryptfs / wrapped-passphrase. Позже он автоматически расшифровывается («распаковывается») снова в ОЗУ, когда это необходимо, поэтому вам никогда не придется вводить его вручную. Убедитесь, что этот файл не потерян, иначе вы никогда не сможете снова получить доступ к своей зашифрованной папке!

Итак, я сделал простой тест:

mkdir -p ~/test mount -t ecryptfs ~/test ~/test cd ~/test && vim data umount -t ecryptfs ~/test

На данный момент я получил зашифрованный файл, что означает, что ~/test/dataон не читается. Конечно, если я подключу его снова, я смогу прочитать его.

Теперь, я удаляю ~/.ecryptfs: sudo rm -rf ~/.ecryptfs. Затем я пытаюсь смонтировать его:sudo mount -t ecryptfs ~/test ~/test

К моему удивлению, я все еще могу смонтировать его и прочитать ~/test/data.

Теперь я в замешательстве. Я думал, что смогу перейти ~/.encryptfsна USB, чтобы сохранить свои секретные данные в безопасности. Но, похоже, это не работает, потому что я все еще могу смонтировать его, даже если удаляю ~/.encryptfs. Я делаю что-то неправильно?

Если я прав, вся безопасность основана ТОЛЬКО на одной вещи: пароль для входа. В этом случае, что такое фраза-пароль? Почему это так важно? почему написано «Убедитесь, что этот файл не потерян, иначе вы никогда не сможете снова получить доступ к своей зашифрованной папке!»?

0

Вы перезагружали систему между ними? Приведенный выше текст также говорит вам, что он будет храниться в оперативной памяти. Seth 6 лет назад 0

@ Да, я перезагрузился. Yves 6 лет назад 0

У меня нет системы для написания поста, но `keyctl show`. grawity 6 лет назад 0

@ grawity Извините, но что вы имеете в виду? Я должен `keyctl unlink` вручную после` umount`? Yves 6 лет назад 0

@grawity Ну, я просто `keyctl unlink` все, что могу, но я все равно могу смонтировать его, только если наберу пароль входа в систему, что означает, что я МОГУ получить расшифровать его без` ~ / .encryptfs`. Yves 6 лет назад 0

eCryptfs: что если я удалю ~ / .ecryptfs

0 ответов на вопрос

Похожие вопросы