我安装ecryptfs-utils并使用它Private在主目录中创建一个加密文件夹。
在创建Private加密文件夹的过程中,系统要求我输入登录密码和安装密码。据我了解,登录密码应与我的Ubuntu用户登录密码匹配,并且需要安装密码才能访问加密的文件夹。
令我惊讶的是,每当我要挂载我的“私人”文件夹运行命令时ecryptfs-mount-private,系统都会要求我输入我的登录密码而不是我的安装密码。这样是否ecryptfs可以预期?
我认为这两个密码保护了双重保护,以防万一有人破解了我的登录密码,以保护我最私人的数据。
那么,挂载密码对什么有用,何时需要某人(谁)使用呢?
Answers:
这些不是我的话,但我无法更好地解释……
登录密码
这是您每次要挂载加密目录时必须输入的密码。如果要在登录时自动安装,必须使用与登录用户帐户时使用的密码相同的密码。
挂载密码
这用于导出实际的文件加密主密钥。因此,除非您知道自己在做什么,否则不应输入自定义密码-而是按Enter键使其自动生成安全的随机密码。它将使用登录密码进行加密,并以这种加密形式存储在中
~/.ecryptfs/wrapped-passphrase。稍后,它将在需要时再次在RAM中自动解密(“解包”),因此您无需手动输入。确保此文件不会丢失,否则您将永远无法再访问加密的文件夹!您可能需要运行ecryptfs-unwrap-passphrase以未加密的形式查看挂载密码,将其写在纸上,并放在安全的位置(或类似方式),以便在出现以下情况时可以使用它来恢复加密的数据:wrapped-passphrase文件意外丢失/损坏,或者万一您忘记了登录密码。
我遇到了与您完全相同的问题,整个过程以及所有这些密码短语的含义使我感到非常困惑。挖掘之后,我找到了@AB引用的网站,它对您有所帮助。
我会添加一些东西:
该登录密码也被称为包裹密码。这个姓氏对我来说更有意义,因为它是用于包装和解开安装口令的口令。有时称为登录密码,因为默认情况下,ecryptfs希望使用您的用户登录密码作为包装密码。
恕我直言,我觉得将包装密码作为登录密码确实是不切实际和危险的,因为如果入侵者找到了您的登录密码,那么拥有加密目录就没有意义了,因为他可以使用相同的密码对其进行解密。
看到你说的话,我只能想象你有相同的看法:
我认为这两个密码保护了双重保护,以防万一有人破解了我的登录密码,以保护我最私人的数据。
所有这些将我们带到了最后一点:有一种简单的方法(对于刚接触问题的人来说并不那么明显),可以选择与您的用户登录密码不同的包装密码。创建专用目录时,请使用以下选项-w, --wrapping(有关更多信息,请参见手册页):
ecryptfs-setup-private -w
它可能也可以在已经存在的文件夹上工作,但是我认为您还必须使用它-f来强制进行更新。