ecrytfs - przeznaczenie Private.sig i Private.mnt?

11

Właśnie przełączyłem się na ecryptfsi polubiłem w połączeniu z przyrostowymi kopiami zapasowymi. Ale nie zrozumiałem, co to jest Private.sigi jakie Private.mntpliki są używane. Dlaczego należy je zachować, zwłaszcza do tworzenia kopii zapasowych?

Czy ktoś mógłby wyjaśnić?

Franz
źródło

Odpowiedzi:

7

Private.mntto plik konfiguracyjny czytany mount.ecryptfs_privateprzy logowaniu, który określa, gdzie powinien zostać podłączony zaszyfrowany katalog. Jeśli zaszyfrowałeś swój katalog domowy, tak będzie $HOME. Ale niektórzy ludzie wybierają do szyfrowania innego katalogu, być może podzbiór $HOME, jak $HOME/Private.

Private.sigzawiera „podpisy” lub „skróty” kluczy szyfrujących. Służą one jako „uchwyty” do identyfikacji używanych kluczy. Zapewnia bezpieczny mechanizm eCryptfs do określania, czy używasz prawidłowego klucza, czy nie.

Oba są absolutnie wymagane, a eCryptfs NIE będzie działał poprawnie bez nich !!!

Pełne ujawnienie: jestem jednym z autorów i opiekunów eCryptfs .

Dustin Kirkland
źródło
1
Strona mount.ecryptfs_privatepodręcznika dla stanów używa ~ / .ecryptfs / Private.sig, ale nie Private.mnt - mówi, że zawsze używa $HOME/Private as the DESTINATION. Czy strona podręcznika jest poprawna?
Pod
Patrzysz tylko na źródło ecryptfs-setup-privatei ecryptfs-verifyużywasz go?
Pod