我曾经ecryptfs-migrate-home在 Debian(测试)系统上加密我的主文件夹。
由于我是一个完全的加密新手,我还不知道如何检查加密是否成功。但是,我认为加密有效,但文件名未加密。我也想要加密的文件名。
如何获取我的(已加密)/home文件夹的加密文件名?
答案1
设置加密主目录后,加密主目录实用程序不支持启用加密文件名的功能。但是,我查看了 ecryptfs-migrate-home 脚本,并认为它应该默认启用文件名加密。
让我们验证一下文件名加密是否已启用。您的调号文件中有两行吗?
$ wc -l ~/.ecryptfs/Private.sig
2 /home/user/.ecryptfs/Private.sig
如果wc报告有两条线,那么到目前为止情况看起来不错。检查 eCryptfs 挂载是否包含文件名加密密钥签名挂载选项:
$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0
如果您看到 ecryptfs_fnek_sig 选项,情况看起来会更好。现在确保文件名在较低的文件系统中已加密:
$ ls /home/.ecryptfs/user/.Private
所有文件名是否都有“ECRYPTFS_FNEK_ENCRYPTED”。字首?如果是这样,则文件名加密功能已配置并且工作正常。