eCryptfs : ~ / .ecryptfs를 제거하면 어떻게됩니까?


1

eCryptfs 사용법을 배우고 있습니다 : https://wiki.archlinux.org/index.php/ECryptfs

링크에서 다음과 같은 것을 얻습니다.

실제 파일 암호화 마스터 키를 파생시키는 데 사용됩니다. 따라서 수행중인 작업을 알지 않는 한 사용자 지정 항목을 입력하지 말고 Enter 키를 눌러 안전한 임의 항목을 자동 생성하십시오. 로그인 암호를 사용하여 암호화되며 ~ / .ecryptfs / wrapped-passphrase에이 암호화 된 형식으로 저장됩니다. 나중에 필요할 때 RAM에서 자동으로 다시 해독 ( "래핑 해제")되므로 수동으로 입력 할 필요가 없습니다. 이 파일이 손실되지 않도록하십시오. 그렇지 않으면 암호화 된 폴더에 다시 액세스 할 수 없습니다!

그래서 간단한 테스트를 수행했습니다.

mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test

지금은 암호화 된 파일을 얻었으므로 ~/test/data읽을 수 없었습니다. 물론 다시 마운트하면 읽을 수 있습니다.

이제 삭제합니다 ~/.ecryptfs: sudo rm -rf ~/.ecryptfs. 그런 다음 마운트하려고합니다.sudo mount -t ecryptfs ~/test ~/test

놀랍게도 여전히 마운트하고을 읽을 수 ~/test/data있습니다.

이제 혼란 스러워요. ~/.encryptfs비밀 데이터를 안전하게 유지하기 위해 USB로 이동할 수 있다고 생각했습니다 . 그러나 삭제해도 여전히 마운트 할 수 있기 때문에 작동하지 않는 것 같습니다 ~/.encryptfs. 내가 뭔가 잘못하고 있습니까?

내가 옳다면, 전체 보안은 오직 하나의 로그인 암호 문구에만 기반합니다. 이 경우 랩핑 된 암호문은 무엇입니까? 왜 그렇게 중요한가요? "이 파일이 손실되지 않도록하십시오. 그렇지 않으면 암호화 된 폴더에 다시 액세스 할 수 없습니다!"라고 표시되는 이유는 무엇입니까?


사이에 시스템을 재부팅 했습니까? 위의 텍스트는 또한 RAM에 보관 될 것임을 알려줍니다.
세스

@Seth 예, 재부팅했습니다.
이브

에 글을 쓸 시스템이 없지만에 keyctl show있습니다.
grawity

@grawity 죄송하지만 무슨 뜻인가요? 내가 keyctl unlink수동으로 해야 umount합니까?
이브

@grawity 글쎄, 난 그냥 keyctl unlink할 수 있지만 로그인 암호를 입력해야 여전히 마운트 할 수 있습니다 ~/.encryptfs.
이브
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.