제가 이해하도록 도와주세요!
나는 그것을 사용하고 있다암호화된 파일 시스템명령을 사용하여 mount
개별 폴더를 암호화합니다. 볼륨을 처음 설정할 때 다음을 실행합니다.
mount --types ecryptfs /path/to/.private /path/to/.private
그래서 옵션을 선택합니다.
두 번째로 실행하거나 다른 설정을 실행하는 경우:
mount --types ecryptfs --options key=passphrase,ecryptfs_key_bytes=<bytes>,ecryptfs_cipher=<cipher>,ecryptfs_passthrough=no /path/to/.private /path/to/.private
따라서 이 단계를 직접 실행하면명령줄잘못된 비밀번호를 입력하면 볼륨이 마운트되지만 콘텐츠는 암호화된 상태로 유지되고 예상대로 작동하지만 이 단계를 스크립트에 넣으면 잘못된 비밀번호를 입력하더라도 볼륨의 콘텐츠가 해독됩니다!
이것암호화된 파일 시스템パスワードフレーズキャッシュはありますか?私が知らないことがありますか?
PS:英語で申し訳ありません。まだ学んでいます。 :)
答え1
eCryptFSは通常、カーネルキーリングを使用してキーを保存すると思います。したがって、キーがそこにキャッシュされる可能性が高くなります。
単一のフォルダにのみeCryptFSを使用する場合は、ecryptfs-mount-private
それを使用するスクリプトを検討してください。私が見ると、低レベルのツールがますますユーザーフレンドリーになっているようです。
確認する必要のあるマニュアルページには、ecryptfs、mount.ecryptfs、mount.ecryptfs_private が含まれます。https://wiki.archlinux.org/title/ECryptfsまた素晴らしいです。