Я зашифровал личную папку. В опциях монтирования есть два сигма: ecryptfs_fnek_sig и ecryptfs_sig. Когда я вызываю keyctl show это показывает, что у меня есть два ключа, представленных этими сигмами. Но на самом деле у меня есть только один ключ в моем файле парольной фразы. Поэтому мой вопрос: откуда взялся второй ключ?

И дополнительный вопрос: что произойдет, если я не укажу fnek_sig в опциях монтирования (при условии, что у меня зашифрованы имена файлов)?

|источник

1 ответ1

0

ключ fnek и его fnek_sig генерируются автоматически ecryptfs из указанной вами парольной фразы. Вы можете вручную вставить две клавиши в связку ключей с помощью командной строки "ecryptfs-add-passphrase --fnek" - это попросит ввести фразу-пароль -. Он сгенерирует основные ключи и ключи fnek, вставит их в связку ключей и напечатает 2 подписи. Второй - fnek_sig. Очень полезно, когда вы хотите вручную восстановить зашифрованную папку.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .