Questions tagged «ecryptfs»

我对ecryptfs和dm-crypt进行了一些基准测试，并得到了一些有趣的结果。以下所有操作都是通过Btrfs文件系统完成的，该系统使用dd一个〜700MB的文件向/从ramdisk复制文件，并带有conv=fdatasync强制执行数据同步的选项。每次测试前都会清除磁盘缓存。 No encryption: read - 165MB/s write - 120MB/s ecryptfs: read - 125MB/s write - 15MB/s dm-crypt: read - 150MB/s write - 115MB/s dm-crypt + ecryptfs: read - 120MB/s write - 15MB/s 现在我知道加密比原始文件系统要慢，但是我没想到ecryptfs会大大降低写入性能。我强迫数据同步的事实是否会使该测试不切实际？还是有什么我可以传递给ecryptfs的选项来加快写入速度？ 我在ecryptfs上使用文件名加密，但除此之外，其他所有内容均设置为默认值。

15 linux  performance  encryption  ecryptfs 

我/home使用加密了Linux 分区ecryptfs，我的Linux安装不再起作用，我想从Windows访问存储在该分区上的文件。有没有可以让我做到这一点的工具/程序？

10 windows  encryption  ecryptfs 

我使用eCryptFS加密笔记本电脑的主目录。我的备份脚本将加密的文件复制到服务器（以及中的所有其他文件(home/.ecryptfs）。 如何挂载备份的加密文件？我想确认自己可以做到，并且一切都准备就绪。 我天真的尝试 mount -t ecryptfs /backup/home/.ecryptfs/boldewyn /mnt/test 无效，eCryptFS想要创建一个新分区。

10 backup  mount  ecryptfs 

我试图了解ecryptfs在内部的工作方式，而ecryptfs.org上的文档无济于事。也许有人能够解释它是如何工作的。当然，我知道这些隐藏的.Private / .ecryptfs目录结构。我的问题更详细： 当我登录时，系统如何知道我的房屋已加密并解密？ 它如何搜索关键目录（包含加密数据的目录，用于其的挂载点（有时位于主目录，有时为/ home / Private），带有已包装密码的目录等）。这些目录通常放在/home/.ecryptfs/中并链接到home中。钥匙在哪个位置？“ .ecryptfs”和“ .Private”目录名称是保留的，硬编码的还是可配置的？ 关于密钥环：假设我的密钥环中有多个密钥-它如何将正确的密钥与某些加密目录匹配？

9 linux  encryption  home-directory  ecryptfs 

我正在尝试在dropbox上使用eCryptfs，我遇到了一些问题。 我的系统是GNU / Linux，确切地说就是openSUSE 12.2。 我的设置是这样的：我已经设置了两个运行openSUSE 12.2的VirtualBox实例，让我们称之为VM1和VM2。像往常一样，Dropbox正在同步〜/ Dropbox中的所有内容。要创建我的eCryptfs设置，我在两个VM上执行以下操作： mkdir -m 500 ~/ecryptfs_upper mkdir -m 700 ~/Dropbox/ecryptfs_lower sudo mount -t ecryptfs Dropbox/ecryptfs_lower/ ecryptfs_upper/ 我用以下命令配置eCryptfs： key type: passphrase cipher: aes key bytes: 16 plaintext passthrough: no filename encryption: yes 如果我现在继续在VM1上的〜/ ecryptfs_upper中创建一个文件，它也会在VM2上正确显示。然而，当我在一个VM上更改此文件时，它有时（通常但不总是由于某种原因）似乎不会在另一个VM上更新。 如果我检查两个虚拟机上的〜/ Dropbox / ecryptfs_lower中的底层文件它们是相同的（sha256sum产生相同的散列），那么dropbox已经正确设法同步它们。但是〜/ ecryptfs_upper中的相应文件仍然不同！我必须卸载然后再次安装eCryptfs以使更改正确显示。 问题似乎是当dropbox更新eCryptfs下层目录中的文件时，eCryptfs不会注意到该更改。据推测，eCryptfs假设所有更改都将通过挂载。对于大多数用例来说，这显然是一个公平的假设，但是当使用eCryptfs加密像Dropbox这样的同步云存储时，这显然是一个大问题。 我见过几个人主张使用带有Dropbox的eCryptfs，但我还没有看到提到这个问题。有没有人知道一个修复程序（例如关闭eCryptfs似乎正在使用的缓存的方法），或者不会遇到此问题的eCryptfs的替代方法？

4 linux  dropbox  ecryptfs 

我有大量（> 50GB）我想以加密形式备份的文件，我不相信crashplan为这些文件提供加密。我正在使用 ecryptfs 并在我的 /etc/fstab： /sensitive /sensitive-enc ecryptfs defaults 0 0 所以文件在 sensitive 我的本地使用和文件未加密 /sensitive-enc 是的加密版本的文件 sensitive。我已经添加 /sensitive-enc 我的CrashPlan，但他们的应用程序无法统计任何文件（显然他们只支持完全内核空间选项）。我无法更改我的备份提供程序，我无法复制所有文件（例如加密然后备份） 有没有办法： 让这个工作在CrashPlan中按原样运行？ 使用仅内核的不同传递加密？ 为了澄清，我希望 不 加密源材料，但使用传递加密方案

2 backup  encryption  ecryptfs 

我有一个标准的设置 ecryptfs-setup-private。我试图弄清楚（未包装的）包装的密码[UWP]是否是我唯一需要担心的问题（加密文件本身除外）。 我的理解是，eCryptfs，fnek或fekek使用的任何密钥都是通过盐化和散列来源于UWP。这是否意味着在eCryptfs的代码中某处有一些硬编码的盐，或者如果我想在另一台计算机上解密我的数据，UWP不是唯一要记住的东西？

2 encryption  ecryptfs 

我在使用ecryptfs时遇到了一些麻烦。这是到目前为止发生的事情： 我有一个加密的主目录，通过ecryptfs。它工作正常。 我更改了用户名并移动了我的主目录。移植主目录有点痛苦，但是很好（按照这里讨论的步骤，或多或少）。 然后我有了一个新的用户名和一个新命名的主目录，一切都顺利进行了一段时间。 然后我改变了我的密码。现在ubuntu不再允许我从GUI登录，因为我的新密码不再解密主目录。我可以放入tty ecryptfs-mount-private或者其他任何东西，它可以工作，但它需要我的旧密码。 我猜想如果我能让ecryptfs需要我的新密码，一切都会正常工作。但是，我不知道如何让ecryptfs识别我的新密码（我知道在主目录上，它正在做一些奇特的事情，它应该允许我更改我的用户密码，其中的通信可能因我改变我的密码而被破坏了用户名）。如何获取我的主目录的ecryptfs ，该目录已被重命名以响应更新的用户密码？

2 linux  ubuntu  encryption  passwords  ecryptfs 

我正在使用eCryptfs，并且想执行以下一项或多项操作： 用户注销时不会自动卸载专用目录。2.挂载另一个用户专用目录，这样我就可以使用脚本并注销（可能从root用户注销）。 这样做的原因是，在挂载文件系统后没有人登录时，我可以让Gitolite访问目录。我可能会做类似的事情www-data。

1 ecryptfs 

系统： Ubuntu 16.04 LTS amd64 “bento”流浪盒，带有VirtualBox 5。 脚步： root@vagrant:~# adduser --encrypt-home citizenfour root@vagrant:~# ssh citizenfour@localhost citizenfour@vagrant:~$ echo "abcdefg" > secret.txt citizenfour@vagrant:~$ chmod 0600 secret.txt citizenfour@vagrant:~$ exit root@vagrant:~# cat ~citizenfour/secret.txt # abcdefg 问：即使我们为主文件夹设置加密，为什么root仍然可以阅读citizenfour秘密citizenfour？即secret.txt注销时为什么没有加密？

ubuntu  bash  encryption  ecryptfs