我正在学习如何使用 eCryptfs:https://wiki.archlinux.org/index.php/ECryptfs
我从链接获得以下内容:
这用于派生实际的文件加密主密钥。因此,除非您知道自己在做什么,否则不应输入自定义密钥 - 而是按 Enter 让其自动生成一个安全的随机密钥。它将使用登录密码进行加密,并以这种加密形式存储在 ~/.ecryptfs/wrapped-passphrase 中。稍后它将在需要时自动在 RAM 中再次解密(“解包”),因此您无需手动输入。确保此文件不会丢失,否则您将永远无法再次访问加密文件夹!
所以我做了一个简单的测试:
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test
目前,我确实得到了一个加密文件,这意味着~/test/data
无法读取。当然,如果我再次安装它,我就可以读取它。
现在,我删除~/.ecryptfs
:sudo rm -rf ~/.ecryptfs
。然后尝试挂载它:sudo mount -t ecryptfs ~/test ~/test
令我惊讶的是,我仍然可以安装它并阅读~/test/data
。
现在我很困惑。我以为我可以移到~/.encryptfs
某个 USB 中来保护我的秘密数据。但这似乎行不通,因为即使我删除了,我仍然可以安装它~/.encryptfs
。我做错了什么吗?
如果我没记错的话,整个安全性仅基于一件事:登录密码。在这种情况下,包装密码是什么?为什么它如此重要?为什么它说“确保此文件不会丢失,否则您将永远无法再次访问加密文件夹!”?