eCryptfs 사용법을 배우고 있습니다 : https://wiki.archlinux.org/index.php/ECryptfs
링크에서 다음과 같은 것을 얻습니다.
실제 파일 암호화 마스터 키를 파생시키는 데 사용됩니다. 따라서 수행중인 작업을 알지 않는 한 사용자 지정 항목을 입력하지 말고 Enter 키를 눌러 안전한 임의 항목을 자동 생성하십시오. 로그인 암호를 사용하여 암호화되며 ~ / .ecryptfs / wrapped-passphrase에이 암호화 된 형식으로 저장됩니다. 나중에 필요할 때 RAM에서 자동으로 다시 해독 ( "래핑 해제")되므로 수동으로 입력 할 필요가 없습니다. 이 파일이 손실되지 않도록하십시오. 그렇지 않으면 암호화 된 폴더에 다시 액세스 할 수 없습니다!
그래서 간단한 테스트를 수행했습니다.
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test
지금은 암호화 된 파일을 얻었으므로 ~/test/data
읽을 수 없었습니다. 물론 다시 마운트하면 읽을 수 있습니다.
이제 삭제합니다 ~/.ecryptfs
: sudo rm -rf ~/.ecryptfs
. 그런 다음 마운트하려고합니다.sudo mount -t ecryptfs ~/test ~/test
놀랍게도 여전히 마운트하고을 읽을 수 ~/test/data
있습니다.
이제 혼란 스러워요. ~/.encryptfs
비밀 데이터를 안전하게 유지하기 위해 USB로 이동할 수 있다고 생각했습니다 . 그러나 삭제해도 여전히 마운트 할 수 있기 때문에 작동하지 않는 것 같습니다 ~/.encryptfs
. 내가 뭔가 잘못하고 있습니까?
내가 옳다면, 전체 보안은 오직 하나의 로그인 암호 문구에만 기반합니다. 이 경우 랩핑 된 암호문은 무엇입니까? 왜 그렇게 중요한가요? "이 파일이 손실되지 않도록하십시오. 그렇지 않으면 암호화 된 폴더에 다시 액세스 할 수 없습니다!"라고 표시되는 이유는 무엇입니까?
keyctl show
있습니다.
keyctl unlink
수동으로 해야 umount
합니까?
keyctl unlink
할 수 있지만 로그인 암호를 입력해야 여전히 마운트 할 수 있습니다 ~/.encryptfs
.