我将硬盘分成四个分区,其中最大的分区是 HOME 目录。此驱动器在 xubuntu 安装期间已加密,并且运行正常。然后,我从另一张 ubuntu live CD 启动并手动检查此驱动器,发现它们已按预期加密。但现在,我已经用 ubuntu 替换了 xubuntu,并使用相同的 root 密码和名称,加密驱动器再次可见!这是否意味着加密密钥已被我的 6 个字符密码替换(或价值降低)?
答案1
我可能让死者复活,但我想迟点回答也比没有回答要好。
ecryptfs 的工作方式是使用适当的密钥对实际文件进行加密,然后通过您的用户密码加密该密钥存储在目录'wrapped-passphrase'
中的文件中~/.ecryptfs
。
虽然我不是加密专家,但这似乎表明您的密码已被仅仅 6 个字符的密码所取代,因此我建议将其替换为更强的密码。
虽然我不知道 encryptfs 中使用的实际加密方案,但这并不意味着您的 6 个字符密钥实际上可以被暴力破解。密钥派生方法可能非常昂贵,因为对于正确的密码,这只需要执行一次(例如,需要数千个解密周期),但不会影响文件实际解密的性能,因为一旦解密,就可以使用更长的安全密钥来完成此操作。