ecryptfs
密码覆盖是使用 eCryptfs 时的一个潜在安全漏洞
我一直在 Ubuntu 18.04 上测试 eCryptfs。我对它很满意,直到我发现卸载加密卷后,具有 root 访问权限的用户可以使用新生成的密码再次安装它,然后生成一个新密钥,用于解密加密的文件夹和文件。eCryptfs 的安全性似乎与 Ubuntu 的用户访问级别安全性相关,在这种情况下,root 访问权限会覆盖密码安全级别。我错了吗?我能做些什么来让 eCryptfs 更安全并防止密码覆盖。谢谢。 ...
ecryptfs
ecryptfs
使用文件名加密挂载 ecryptfs,但无需用户交互
我正在尝试编写一个由程序在运行时发出的命令,以使用 ecryptfs 挂载目录。这需要是一个非交互式过程,事先不知道任何信息,以便程序可以使用其他机器机密创建加密文件夹。我没有在这些机器上安装密钥环或其他类似的东西。 我到目前为止: sudo mount -t ecryptfs -o "rw,key=passphrase:passphrase_passwd=george,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,ecryptfs_enable_filename_cry...
ecryptfs
完成了!文件位于 /mnt/plain。
操作系统:Ubuntu Server 18.04 我有一个加密的主目录。最近我安装了一个 Steam 游戏,该游戏正在写入此目录(因为 Steam 将游戏文件保存到您的主目录),我认为随着时间的推移它开始出现问题。我不得不运行 fsck 来修复文件系统上的一些问题,然后重新启动,一切都很好。但是,在遇到同样的问题后我再次这样做了,现在我无法再挂载我的主目录。 输出$ ecryptfs-mount-private ERROR: Encrypted private directory is not setup properly 输出$ ecryptfs...
ecryptfs
如何解密使用 photorec 从损坏分区恢复的 eCryptfs 文件
我用了照相记录—— 在合理的成功程度上 —— 从损坏的主分区中恢复文件,其中用户的主分区使用 Ubuntu 上的 ecryptfs 加密。 恢复的文件现在被命名为类似于f5345000.eCryptfs。我假设并非所有原始文件都已恢复。此外,目录结构不再存在。 eCryptfs 启用了文件名加密,这是 Ubuntu 的默认设置。 假设我有 eCryptFS 密码。是否可以解密这些文件?如何解密? ...
ecryptfs
ecryptfs - 使用相同的密钥加密相同的文件会导致不同的结果
到目前为止,我的理解是 ecryptfs 使用包装的密码来加密文件。当我使用相同的密钥挂载两对加密/解密目录时,我期望在加密密钥时得到相同的结果。然而,这似乎不是真的: $ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1 $ sudo...
ecryptfs
eCryptfs:如果我删除 ~/.ecryptfs 会怎样
我正在学习如何使用 eCryptfs:https://wiki.archlinux.org/index.php/ECryptfs 我从链接获得以下内容: 这用于派生实际的文件加密主密钥。因此,除非您知道自己在做什么,否则不应输入自定义密钥 - 而是按 Enter 让其自动生成一个安全的随机密钥。它将使用登录密码进行加密,并以这种加密形式存储在 ~/.ecryptfs/wrapped-passphrase 中。稍后它将在需要时自动在 RAM 中再次解密(“解包”),因此您无需手动输入。确保此文件不会丢失,否则您将永远无法再次访问加密文件夹! 所以...
ecryptfs
在非 Synology 平台上装载加密的 Synology 文件夹
我在 eBay 上卖掉了我的 Synology NAS 盒,但保留了硬盘。我完全忘记了我已经加密了一些“共享文件夹”。现在我迫切需要@Test@使用 Synology 的 DSM 以外的任何工具来安装这些文件夹。在 Synology 上,我可以使用终端来安装它们(synoshare --enc_mount Test 12345678)。有没有办法将这些文件夹安装在非-Synology *nix?也就是说,有与synoshare其他 *nix 操作系统相同的东西吗? ...
ecryptfs
磁盘复制
磁盘复制 2 个月前,我使用 dd 备份了装有 Ubuntu 16.04 的旧笔记本电脑的 128G 硬盘: # sudo dd if=/dev/sda of=/media/victor/blackWD/ss9backup.img conv=noerror bs=128k status=progress 然后我擦除了笔记本电脑的 128G 硬盘并换了一台新笔记本电脑。 今天,我想从旧笔记本电脑 128 硬盘上制作的 dd 映像中恢复我的旧主文件夹。我正在使用新笔记本电脑(512G 硬盘)工作,上面装有 ubuntu 17.04。 安装 这是存...
ecryptfs
使用 ecryptfs 加密的“快速粉碎”主目录
我需要重新使用另一台计算机上的磁盘,并希望确保现有数据尽可能难以恢复,而无需对整个设备进行完全粉碎运行(当驱动器大小为 4Tb+ 时,粉碎可能需要相当长的时间)。 有没有办法可以快速使 ecryptfs 加密的主目录无法解密? 例子: a. 如果我需要“快速粉碎” Veracrypt 加密的设备,我需要做的就是粉碎前 2 17 个字节,这将破坏卷头和其中的主密钥。 b. 如果我需要“快速粉碎” encfs 加密目录(假设它不在日志文件系统上),则粉碎相应的 .encfs*.xml 文件可能就足够了。 对于 ecryptfs 加密目录是否有类似的“快...
ecryptfs
ecryptfs:“fnek_sig”代表的密钥是什么?在哪里?
我加密了私人文件夹。在挂载选项中有两个签名:ecryptfs_fnek_sig和ecryptfs_sig。当我调用keyctl show它时,显示我有两个由这些签名代表的密钥。但实际上我的包装密码文件中只有一个密钥。所以我的问题是:第二个密钥来自哪里? 还有一个问题:如果我没有fnek_sig在挂载选项中指定会发生什么(假设我已加密文件名)? ...
ecryptfs
是否有某种方式可以透明地支持 ecryptfs 前面的压缩?
我想将 ecryptfs 用于某些文件/目录,也许是整个文件系统。我的一些文件可以压缩得很好,但从我目前所读的内容来看ecryptfs 不支持压缩目前。有像 BTRFS 或 ZFS 这样的文件系统支持压缩,但据我所知,这在使用 ecryptfs 的设置中不应该起作用,因为文件系统只能看到随机加密数据并且无法再压缩它。 那么是否存在像 ecryptfs 本身一样透明的方法可以在加密之前进行压缩? 我对 bzip 或手动压缩文件之类的东西不感兴趣,我需要一些透明的东西,这样应用程序就不需要关心,就像 ecryptfs 本身一样。所以我需要一些文件系统层之类的...
ecryptfs
ecryptfs 是否加密每个文件的内容还是仅加密目录树?
我最近硬盘崩溃了,似乎损坏了 ecryptfs 文件(当然还有一些附近的文件)。我想知道我是否还能恢复内容,因为我看到硬盘里确实有一些文件。私人的目录。 ...
ecryptfs
Ubuntu 更改 ecryptfs 主目录的密码
我在使用 ecryptfs 时遇到了一些问题。以下是目前发生的情况: 我有一个通过 ecryptfs 加密的主目录。它工作正常。 我更改了用户名并移动了我的主目录。移植主目录有点麻烦,但进展顺利(大致遵循了讨论的步骤这里)。 然后我有了一个新的用户名和一个新命名的主目录,并且一切都在一段时间内运行顺利。 然后我更改了密码。现在 ubuntu 不再允许我从 GUI 登录,因为我的新密码不再解密主目录。我可以进入 tty 或ecryptfs-mount-private任何其他方式,它可以工作,但它需要我的老的密码。 我猜想,如果我能让 ecryptfs ...
ecryptfs
Ecryptfs 似乎没有加密主文件夹
系统:Ubuntu 16.04 LTS amd64“便当”带有 VirtualBox 5 的 vagrant box。 脚步: root@vagrant:~# adduser --encrypt-home citizenfour root@vagrant:~# ssh citizenfour@localhost citizenfour@vagrant:~$ echo "abcdefg" > secret.txt citizenfour@vagrant:~$ chmod 0600 secret.txt citizenfour@vagrant:~$ ...
ecryptfs
通过终端在 Synology Nas 上挂载加密文件夹
我正在寻找一种解决方案,通过终端在我的 synology nas 上安装加密文件夹,发现 DSM 使用 ecryptfs。使用mount.ecryptfs $ENCRYPT_DIR_PATH $MOUNTED_DIR_PATH确实有效,但带有解密数据的安装目录不会显示在 samba 共享或 Web GUI 中。此外,我发现 synology 制作了一个程序/脚本来解决这个问题。synoshare --enc_mount $ENCRYPT_DIR_PATH $PASSWORD应该安装该文件夹并使其可见,但不幸的是它崩溃了。 Error SYNOShareEn...