ecrytfs - but de Private.sig et Private.mnt?


11

Je viens de basculer ecryptfset de l'aimer en conjonction avec des sauvegardes incrémentielles. Mais, ce que je n'ai pas compris, c'est ce que sont Private.siget les Private.mntfichiers utilisés à l'avance. Pourquoi devraient-ils également être conservés spécialement pour la sauvegarde?

Quelqu'un pourrait-il expliquer?

Réponses:


7

Private.mntest un fichier de configuration lu par mount.ecryptfs_privatelors de la connexion qui définit où votre répertoire chiffré doit être monté. Si vous avez chiffré votre répertoire personnel, ce sera le cas $HOME. Mais certaines personnes choisissent de crypter un autre répertoire, peut-être un sous-ensemble de $HOME, comme $HOME/Private.

Private.sigcontient des «signatures» ou des «hachages» de vos clés de chiffrement. Ils sont utilisés comme «poignées» pour identifier les clés utilisées. Il fournit un mécanisme sûr et sécurisé pour eCryptfs pour déterminer si vous utilisez la bonne clé ou non.

Les deux sont absolument nécessaires et eCryptfs ne fonctionnera PAS correctement sans eux !!!

Divulgation complète: je suis l'un des auteurs et mainteneurs d' eCryptfs .


1
La page de manuel des mount.ecryptfs_privateétats qu'il utilise ~ / .ecryptfs / Private.sig mais pas Private.mnt - il dit qu'il utilise toujours $HOME/Private as the DESTINATION. La page de manuel est-elle correcte?
Pod

En regardant la source uniquement ecryptfs-setup-privateet en l' ecryptfs-verifyutilisant?
Pod
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.