Я учусь использовать eCryptfs: https://wiki.archlinux.org/index.php/ECryptfs

Я получаю вещи, как показано ниже по ссылке:

Это используется для получения фактического главного ключа шифрования файла. Таким образом, вам не следует вводить пользовательский, если вы не знаете, что делаете, - вместо этого нажмите Enter, чтобы он автоматически генерировал безопасный случайный. Он будет зашифрован с использованием пароля и сохранен в этой зашифрованной форме в ~/.ecryptfs/wrapped-passphrase. Позже он автоматически расшифровывается ("распаковывается") снова в ОЗУ, когда это необходимо, поэтому вам никогда не придется вводить его вручную. Убедитесь, что этот файл не потерян, иначе вы никогда не сможете снова получить доступ к своей зашифрованной папке!

Итак, я сделал простой тест:

mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test

На данный момент я получил зашифрованный файл, что означает, что ~/test/data не читается. Конечно, если я подключу его снова, я смогу прочитать его.

Теперь я удаляю ~/.ecryptfs: sudo rm -rf ~/.ecryptfs . Затем я пытаюсь смонтировать его: sudo mount -t ecryptfs ~/test ~/test

К моему удивлению, я все еще могу смонтировать его и прочитать ~/test/data .

Теперь я в замешательстве. Я подумал, что могу переместить ~/.encryptfs в какой-нибудь USB, чтобы сохранить свои секретные данные в безопасности. Но, похоже, это не работает, потому что я все еще могу смонтировать его, даже если удаляю ~/.encryptfs . Я делаю что-то неправильно?

Если я прав, вся безопасность основана ТОЛЬКО на одной вещи: пароль для входа. В этом случае, что такое фраза-пароль? Почему это так важно? почему он говорит: «Убедитесь, что этот файл не потерян, иначе вы никогда не сможете снова получить доступ к своей зашифрованной папке!«?

0