各位帮我理解一下!
我在用着加密文件系统使用mount命令加密单个文件夹。第一次设置音量时,我运行:
mount --types ecryptfs /path/to/.private /path/to/.private
所以我选择选项。
第二次或任何其他设置后我运行:
mount --types ecryptfs --options key=passphrase,ecryptfs_key_bytes=<bytes>,ecryptfs_cipher=<cipher>,ecryptfs_passthrough=no /path/to/.private /path/to/.private
所以,当我直接执行这些步骤时命令行并且我输入了错误的密码,卷已安装,但您的内容保持加密状态,按预期工作,但是,当我将此步骤放入脚本中时,即使我输入错误的密码,卷的内容也会被解密!
这加密文件系统有密码短语的缓存吗?有些是我不知道的吗?
PS:对不起我的英语,我还在学习:)
答案1
我相信 eCryptFS 通常使用内核密钥环来存储密钥,所以是的,您的密钥很可能会缓存在那里。
如果您只想对单个文件夹使用 eCryptFS,请考虑仅使用它的ecryptfs-mount-private脚本。在我看来,较低级别的工具逐渐变得不那么用户友好。
需要检查的一些手册页包括 ecryptfs、mount.ecryptfs 和 mount.ecryptfs_private。https://wiki.archlinux.org/title/ECryptfs也很棒。