与许多 Ubuntu 用户一样,ecryptfs为了保护我的主目录,我使用加密。
我知道登录我的系统ecryptfs会解密我的文件并将它们符号链接到我的主目录的实际位置。
我想知道如果有人从我的系统中拔出我的硬盘会发生什么。他/她是否可以访问我的数据,因为ecryptfs无法卸载解密的文件目录?
答案1
工作原理并非如此ecryptfs。您的数据以加密、模糊的形式存储在磁盘上。(请参阅ls -lL $HOME/.Private)ecryptfs在您的 之上安装一个堆叠文件系统$HOME,并在您通过文件系统访问文件时即时解密文件(数据和元数据)ecryptfs(文件系统使用磁盘上的底层ext4(或任何)文件系统进行数据存储)。文件系统的结果ecrypts(文件、元数据)仅存在于正在运行的系统的虚拟内存中。如果您的磁盘是热拔出的,那么被带走的只是加密、模糊的磁盘存储。此外,您的计算机也会不高兴。