Я учусь использовать eCryptfs: https://wiki.archlinux.org/index.php/ECryptfs
Я получаю вещи, как показано ниже по ссылке:
Это используется для получения фактического главного ключа шифрования файла. Таким образом, вам не следует вводить пользовательский, если вы не знаете, что делаете, - вместо этого нажмите Enter, чтобы он автоматически генерировал безопасный случайный. Он будет зашифрован с использованием пароля и сохранен в этой зашифрованной форме в ~/.ecryptfs/wrapped-passphrase. Позже он автоматически расшифровывается ("распаковывается") снова в ОЗУ, когда это необходимо, поэтому вам никогда не придется вводить его вручную. Убедитесь, что этот файл не потерян, иначе вы никогда не сможете снова получить доступ к своей зашифрованной папке!
Итак, я сделал простой тест:
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test
На данный момент я получил зашифрованный файл, что означает, что ~/test/data
не читается.
Конечно, если я подключу его снова, я смогу прочитать его.
Теперь я удаляю ~/.ecryptfs
: sudo rm -rf ~/.ecryptfs
.
Затем я пытаюсь смонтировать его: sudo mount -t ecryptfs ~/test ~/test
К моему удивлению, я все еще могу смонтировать его и прочитать ~/test/data
.
Теперь я в замешательстве. Я подумал, что могу переместить ~/.encryptfs
в какой-нибудь USB, чтобы сохранить свои секретные данные в безопасности. Но, похоже, это не работает, потому что я все еще могу смонтировать его, даже если удаляю ~/.encryptfs
. Я делаю что-то неправильно?
Если я прав, вся безопасность основана ТОЛЬКО на одной вещи: пароль для входа. В этом случае, что такое фраза-пароль? Почему это так важно? почему он говорит: «Убедитесь, что этот файл не потерян, иначе вы никогда не сможете снова получить доступ к своей зашифрованной папке!«?