Sto imparando a usare eCryptfs: link
Ottengo le cose come sotto dal link:
This is used to derive the actual file encryption master key. Thus, you should not enter a custom one unless you know what you are doing - instead press Enter to let it auto-generate a secure random one. It will be encrypted using the login passphrase and stored in this encrypted form in ~/.ecryptfs/wrapped-passphrase. Later it will automatically be decrypted ("unwrapped") again in RAM when needed, so you never have to enter it manually. Make sure this file does not get lost, otherwise you can never access your encrypted folder again!
Quindi ho fatto un semplice test:
ecryptfs-setup-private
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test
Per ora, ho ricevuto un file crittografato, il che significa che ~/test/data
era illeggibile.
Naturalmente, se lo monto di nuovo, posso leggerlo.
Ora, elimino ~ / .ecryptfs: rm -rf ~/.ecryptfs
.
Quindi provo a montarlo: mount -t ecryptfs ~/test ~/test
Con mia sorpresa, posso ancora montarlo e leggere ~/test/data
.
Ora sono confuso. Ho pensato di poter spostare ~/.encryptfs
in qualche USB per mantenere i miei dati segreti al sicuro. Ma non sembra funzionare perché posso ancora montarlo anche se elimino ~/.encryptfs
. Sto facendo qualcosa di sbagliato?