홈 디렉토리에 암호화 된 폴더 ecryptfs-utils를 만드는 데 설치 하고 사용했습니다 Private.
Private암호화 된 폴더를 만드는 동안 로그인 암호와 마운트 암호를 요구했습니다. 로그인 암호 문구가 내 Ubuntu 사용자 로그인 암호와 일치해야하며 암호화 된 폴더에 액세스하려면 마운트 암호 문구가 있어야합니다.
놀랍게도 대신 command을 실행하는 개인 폴더를 마운트 할 때마다 마운트 ecryptfs-mount-private암호 대신 로그인 암호를 묻는 메시지가 표시됩니다. 그렇게 ecryptfs행동 할 것으로 예상됩니까?
누군가가 내 개인 정보를 보호하기 위해 내 로그인 암호를 해독하는 경우 두 개의 암호가 이중 보호라고 생각했습니다.
그렇다면 마운트 암호는 무엇이며 언제 누군가를 사용해야합니까?
답변:
이것들은 내 말은 아니지만 더 잘 설명 할 수는 없습니다…
로그인 비밀번호 문구
암호화 된 디렉토리를 마운트 할 때마다 입력해야하는 비밀번호입니다. 로그인시 자동 마운트를 사용하려면 사용자 계정에 로그인 할 때 사용하는 것과 동일한 비밀번호 여야합니다.
마운트 암호 구
실제 파일 암호화 마스터 키를 파생시키는 데 사용됩니다. 따라서 수행중인 작업을 알지 못하는 경우 사용자 지정 항목을 입력하지 말고 Enter 키를 눌러 안전한 임의 항목을 자동 생성하십시오. 로그인 암호를 사용하여 암호화되며이 암호화 된 형식으로에 저장됩니다
~/.ecryptfs/wrapped-passphrase. 나중에 필요할 때 RAM에서 자동으로 다시 해독 ( "래핑 해제")되므로 수동으로 입력 할 필요가 없습니다. 이 파일이 손실되지 않도록하십시오. 그렇지 않으면 암호화 된 폴더에 다시 액세스 할 수 없습니다! 당신은 실행할 수 있습니다ecryptfs-unwrap-passphrase당신이 케이스에 암호화 된 데이터를 복구하는 데 사용할 수 있습니다, 그래서는 암호화되지 않은 형태로 암호를 마운트보고 종이에 적어, 안전한 (또는 유사)에 보관wrapped-passphrase파일이 실수로 유실되거나 손상되었거나 로그인 암호를 잊어 버린 경우.
나는 당신과 똑같은 문제를 겪었고, 전체 과정과 모든 암호 문구의 의미에 매우 혼란 스러웠습니다. 파헤친 후 @AB가 참조한 웹 사이트를 찾았으며 도움이되었습니다.
그래도 몇 가지를 추가 할 것입니다 :
로그인 암호는 또한라고 포장 암호 . 이 성은 mount passphrase 를 감싸고 풀어주는 암호이기 때문에 나에게 더 의미가 있습니다. 기본적으로 ecryptfs는 사용자 로그인 비밀번호를 랩핑 비밀번호 문구 로 사용하려고하기 때문에 때때로 로그인 비밀번호 문구 라고도합니다 .
IMHO, 침입자가 귀하의 로그인 비밀번호를 찾으면 동일한 비밀번호로 암호를 해독 할 수 있기 때문에 암호화 된 디렉토리를 가질 필요가 없기 때문에 랩핑 비밀번호 문구를 로그인 비밀번호로 사용 하는 것은 실용적이지 않으며 위험 합니다.
당신이 말한 것을 보면, 나는 당신이 같은 의견을 가지고 있다고 상상할 수 있습니다.
누군가가 내 개인 정보를 보호하기 위해 내 로그인 암호를 해독하는 경우 두 개의 암호가 이중 보호라고 생각했습니다.
이 모든 것이 우리의 마지막 요점 을 알려줍니다. 사용자 로그인 비밀번호와 다른 랩핑 암호 를 선택하는 간단한 방법이 있습니다 (아직 문제가없는 사람에게는 분명하지 않음) . 개인 디렉터리를 만들 때 옵션을 사용하십시오 -w, --wrapping(자세한 내용은 맨 페이지 참조).
ecryptfs-setup-private -w
이미 존재하는 폴더에서도 작동하지만 -f업데이트를 강제로 수행 해야한다고 생각합니다 .