我加密了私人文件夹。在挂载选项中有两个签名:ecryptfs_fnek_sig
和ecryptfs_sig
。当我调用keyctl show
它时,显示我有两个由这些签名代表的密钥。但实际上我的包装密码文件中只有一个密钥。所以我的问题是:第二个密钥来自哪里?
还有一个问题:如果我没有fnek_sig
在挂载选项中指定会发生什么(假设我已加密文件名)?
答案1
fnek 密钥及其 fnek_sig 由 ecryptfs 根据您指定的密码自动生成。您可以使用命令行“ecryptfs-add-passphrase --fnek”手动将两个密钥插入密钥环 - 这将要求输入密码 -。它将生成主密钥和 fnek 密钥,将它们插入密钥环并打印 2 个签名。第二个是 fnek_sig。当您想要手动恢复加密文件夹时非常有用。