eCryptfs: cosa succede se rimuovo ~ / .ecryptfs

2

Sto imparando a usare eCryptfs: link

Ottengo le cose come sotto dal link:

This is used to derive the actual file encryption master key. Thus, you should not enter a custom one unless you know what you are doing - instead press Enter to let it auto-generate a secure random one. It will be encrypted using the login passphrase and stored in this encrypted form in ~/.ecryptfs/wrapped-passphrase. Later it will automatically be decrypted ("unwrapped") again in RAM when needed, so you never have to enter it manually. Make sure this file does not get lost, otherwise you can never access your encrypted folder again!

Quindi ho fatto un semplice test:

ecryptfs-setup-private
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test

Per ora, ho ricevuto un file crittografato, il che significa che ~/test/data era illeggibile. Naturalmente, se lo monto di nuovo, posso leggerlo.

Ora, elimino ~ / .ecryptfs: rm -rf ~/.ecryptfs . Quindi provo a montarlo: mount -t ecryptfs ~/test ~/test

Con mia sorpresa, posso ancora montarlo e leggere ~/test/data .

Ora sono confuso. Ho pensato di poter spostare ~/.encryptfs in qualche USB per mantenere i miei dati segreti al sicuro. Ma non sembra funzionare perché posso ancora montarlo anche se elimino ~/.encryptfs . Sto facendo qualcosa di sbagliato?

    
posta Yves 01.02.2018 - 07:42
fonte

1 risposta

2

Una lettura della manpage e una rapida panoramica dei origine per confermare indica che (tra le altre cose) ecryptfs-setup-private crea un directory con dati crittografati a ~/.Private , crea un punto di montaggio per i dati decrittografati a ~/Private e crittografa la chiave di crittografia con la passphrase di accesso a ~/.ecryptfs/wrapped-passphrase . Questi percorsi non sono configurabili.

Quello che hai fatto è creare una directory ecryptfs su ~/.Private con una passphrase in wrapping, quindi creare una directory ecryptfs separata in ~/test usando la passphrase direttamente come chiave (cattiva idea). Se vuoi verificare che le passphrase avvolte funzionino correttamente, dovrai utilizzare la directory ~/Private invece di provare a crearne una tua.

    
risposta data 05.02.2018 - 16:39
fonte

Leggi altre domande sui tag