我有两组文件夹:
- plaintextA,ecryptfsA
- plaintextB,ecryptfsB
它们是从 fstab 挂载的。我在 /root/.ecryptfsrc 中有一组参数(实际上我不知道是否有办法从具有多个参数集的 fstab 挂载)- 因此两者都使用相同的密码。“mount”还显示它们具有相同的 ecryptfs_sig。我不使用文件名加密。
我尝试的是这样的:
- 创建一个纯文本文件A
- 从 ecryptfsA 中取出相应文件并将其移动到 ecryptfsB
- 查看 plaintextB 是否包含我的原始文件
令人惊讶的结果是:它有时有效,有时无效。
如果它不起作用,则生成的纯文本文件将显示为 0 字节,并且尝试访问它会导致“没有此文件或目录”。
我的印象是结果取决于文件名(testfile.tst 反复不起作用,而 testfile.txt 起作用)。
对此有任何合理的解释吗?
答案1
听起来你用错了。
我不认为 eCryptFS 文件夹是设计用来通过加密文件进行操作的,主界面应该是通过挂载的纯文本文件夹。它可能从未经过测试,错误结果可能永远不会被修复。
那么,不要这么做?
但无论如何,你试过吗?
操作加密文件后卸载并重新安装?至少可以产生更一致的行为。
如果您正在呼叫
mount或mount.ecryptfs直接尝试详细命令:verbose
将 ecryptfs 信息记录到 /var/log/messages。除非您只是为了开发而这样做,否则不要以详细模式运行 eCryptfs,因为在这种情况下秘密值将被写入系统日志。