ecrytfs - but de Private.sig et Private.mnt?

11

Je viens de basculer ecryptfset de l'aimer en conjonction avec des sauvegardes incrémentielles. Mais, ce que je n'ai pas compris, c'est ce que sont Private.siget les Private.mntfichiers utilisés à l'avance. Pourquoi devraient-ils également être conservés spécialement pour la sauvegarde?

Quelqu'un pourrait-il expliquer?

Franz
la source

Réponses:

7

Private.mntest un fichier de configuration lu par mount.ecryptfs_privatelors de la connexion qui définit où votre répertoire chiffré doit être monté. Si vous avez chiffré votre répertoire personnel, ce sera le cas $HOME. Mais certaines personnes choisissent de crypter un autre répertoire, peut-être un sous-ensemble de $HOME, comme $HOME/Private.

Private.sigcontient des «signatures» ou des «hachages» de vos clés de chiffrement. Ils sont utilisés comme «poignées» pour identifier les clés utilisées. Il fournit un mécanisme sûr et sécurisé pour eCryptfs pour déterminer si vous utilisez la bonne clé ou non.

Les deux sont absolument nécessaires et eCryptfs ne fonctionnera PAS correctement sans eux !!!

Divulgation complète: je suis l'un des auteurs et mainteneurs d' eCryptfs .

Dustin Kirkland
la source
1
La page de manuel des mount.ecryptfs_privateétats qu'il utilise ~ / .ecryptfs / Private.sig mais pas Private.mnt - il dit qu'il utilise toujours $HOME/Private as the DESTINATION. La page de manuel est-elle correcte?
Pod
En regardant la source uniquement ecryptfs-setup-privateet en l' ecryptfs-verifyutilisant?
Pod