나는 ecryptfs-migrate-homeDebian(테스트) 시스템에서 내 홈 폴더를 암호화한 적이 있습니다.
저는 완전 암호화 초보이기 때문에 암호화가 성공했는지 확인하는 방법을 아직 모르겠습니다. 그런데 암호화는 되는 것 같은데 파일명은 암호화가 안 되어 있는 것 같아요. 또한 암호화된 파일 이름도 원합니다.
/home내 (암호화된) 폴더 의 암호화된 파일 이름을 어떻게 얻나요 ?
답변1
암호화된 홈 디렉토리를 설정한 후 암호화된 홈 디렉토리 유틸리티는 암호화된 파일 이름을 활성화하는 기능을 지원하지 않습니다. 그러나 ecryptfs- migration-home 스크립트를 살펴본 결과 기본적으로 파일 이름 암호화를 활성화해야 한다고 생각했습니다.
파일 이름 암호화가 활성화되어 있는지 확인해 보겠습니다. 조표 파일에 두 줄이 있나요?
$ wc -l ~/.ecryptfs/Private.sig
2 /home/user/.ecryptfs/Private.sig
wc보고서에 두 줄이 있으면 지금까지는 상황이 좋아 보이는 것입니다 . eCryptfs 마운트에 파일 이름 암호화 키 서명 마운트 옵션이 포함되어 있는지 확인하세요.
$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0
ecryptfs_fnek_sig 옵션을 보면 상황이 더 좋아 보입니다. 이제 파일 이름이 하위 파일 시스템에서 암호화되었는지 확인하세요.
$ ls /home/.ecryptfs/user/.Private
모든 파일 이름에 "ECRYPTFS_FNEK_ENCRYPTED"가 포함되어 있습니까? 접두사? 그렇다면 파일 이름 암호화 기능이 구성되어 제대로 작동하는 것입니다.