제가 이해하도록 도와주세요!
나는 그것을 사용하고 있다암호화된 파일 시스템명령을 사용하여 mount
개별 폴더를 암호화합니다. 볼륨을 처음 설정할 때 다음을 실행합니다.
mount --types ecryptfs /path/to/.private /path/to/.private
그래서 옵션을 선택합니다.
두 번째로 실행하거나 다른 설정을 실행하는 경우:
mount --types ecryptfs --options key=passphrase,ecryptfs_key_bytes=<bytes>,ecryptfs_cipher=<cipher>,ecryptfs_passthrough=no /path/to/.private /path/to/.private
따라서 이 단계를 직접 실행하면명령줄잘못된 비밀번호를 입력하면 볼륨이 마운트되지만 콘텐츠는 암호화된 상태로 유지되고 예상대로 작동하지만 이 단계를 스크립트에 넣으면 잘못된 비밀번호를 입력하더라도 볼륨의 콘텐츠가 해독됩니다!
이것암호화된 파일 시스템암호 문구 캐시가 있나요? 제가 모르는 것들이 있나요?
추신: 영어를해서 죄송합니다. 아직 배우는 중입니다. :)
답변1
eCryptFS는 일반적으로 커널 키링을 사용하여 키를 저장한다고 생각합니다. 따라서 키가 거기에 캐시될 가능성이 높습니다.
단일 폴더에만 eCryptFS를 사용하려면 ecryptfs-mount-private
이를 사용하는 스크립트를 고려하세요. 제가 보기에는 낮은 수준의 도구가 점점 사용자 친화적이 되어가는 것 같습니다.
확인해야 할 일부 매뉴얼 페이지에는 ecryptfs, mount.ecryptfs 및 mount.ecryptfs_private가 포함됩니다.https://wiki.archlinux.org/title/ECryptfs또한 훌륭합니다.