为 eCryptfs 中的加密主文件夹设置文件名加密

为 eCryptfs 中的加密主文件夹设置文件名加密

我曾经ecryptfs-migrate-home在 Debian(测试)系统上加密我的主文件夹。

由于我是一个完全的加密新手,我还不知道如何检查加密是否成功。但是,我认为加密有效,但文件名未加密。我也想要加密的文件名。

如何获取我的(已加密)/home文件夹的加密文件名?

答案1

设置加密主目录后,加密主目录实用程序不支持启用加密文件名的功能。但是,我查看了 ecryptfs-migrate-home 脚本,并认为它应该默认启用文件名加密。

让我们验证一下文件名加密是否已启用。您的调号文件中有两行吗?

$ wc -l ~/.ecryptfs/Private.sig 
2 /home/user/.ecryptfs/Private.sig

如果wc报告有两条线,那么到目前为止情况看起来不错。检查 eCryptfs 挂载是否包含文件名加密密钥签名挂载选项:

$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0

如果您看到 ecryptfs_fnek_sig 选项,情况看起来会更好。现在确保文件名在较低的文件系统中已加密:

$ ls /home/.ecryptfs/user/.Private

所有文件名是否都有“ECRYPTFS_FNEK_ENCRYPTED”。字首?如果是这样,则文件名加密功能已配置并且工作正常。

相关内容