In precedenza ho utilizzato TrueCrypt per la creazione di directory crittografate sui server. Ora sto provando ecryptfs a causa della fine dell'annuncio di sviluppo a maggio.
Vedo che quando crittografo una directory e nomi di file con ecryptfs (con una passphrase diversa dalla passphrase dell'account utente), inserisce una firma chiave in /root/.ecryptfs/sig-cache.txt.
La mia comprensione è che questo è derivato e salato dalla passphrase e quindi utilizzato per il montaggio della directory.
Ho letto che questa chiave è potenzialmente vulnerabile ad un attacco di dizionario, anche se ciò sarebbe praticamente impossibile con una passphrase strong, ma cosa ti impedisce di montare / decifrare i file con la conoscenza di questa chiave?