使用加密文件系统,Linux上一种优良的文件系统加密机制。
文件系统设置完成后加密文件系统(加密文件系统是实际文件系统的覆盖,如ext4。文件和目录的名称和内容都经过加密;名称经过 ASCII 转换,以便 FS 能够毫无问题地处理它们),可以使用密码挂载。
要使用(挂载)FS,加密文件系统接受密码,并将其签名与最初存储的签名(在~/.ecryptfs/sig-cache.txt)进行比较。
如果签名不匹配,加密文件系统然后显示警告信息
警告:根据 [/.../.ecryptfs/sig-cache.txt] 的内容,看起来您之前从未使用此密钥进行过挂载。这可能意味着你输入了错误的密码。
是否要继续安装(是/否)? :
我从来没有尝试过是的选择是因为担心它可能会对文件造成潜在的损害。
两个问题
如果用户选择“是”选项,文件和目录实际上会发生什么?
有没有办法/安装选项/设置,以防止加密文件系统接受错误的(实际上是不同的签名)密码并中止,而不是为用户提供使用错误密钥的方法?(我可以修改源代码来做到这一点,但每次发布新版本时我都必须更改它;不那么诱人!)