ecrytfs - przeznaczenie Private.sig i Private.mnt?

11

Właśnie przełączyłem się na ecryptfsi polubiłem w połączeniu z przyrostowymi kopiami zapasowymi. Ale nie zrozumiałem, co to jest Private.sigi jakie Private.mntpliki są używane. Dlaczego należy je zachować, zwłaszcza do tworzenia kopii zapasowych?

Czy ktoś mógłby wyjaśnić?

files configuration ecryptfs Franz
źródło

Odpowiedzi:

7

Private.mntto plik konfiguracyjny czytany mount.ecryptfs_privateprzy logowaniu, który określa, gdzie powinien zostać podłączony zaszyfrowany katalog. Jeśli zaszyfrowałeś swój katalog domowy, tak będzie $HOME. Ale niektórzy ludzie wybierają do szyfrowania innego katalogu, być może podzbiór $HOME, jak $HOME/Private.

Private.sigzawiera „podpisy” lub „skróty” kluczy szyfrujących. Służą one jako „uchwyty” do identyfikacji używanych kluczy. Zapewnia bezpieczny mechanizm eCryptfs do określania, czy używasz prawidłowego klucza, czy nie.

Oba są absolutnie wymagane, a eCryptfs NIE będzie działał poprawnie bez nich !!!

Pełne ujawnienie: jestem jednym z autorów i opiekunów eCryptfs .

Dustin Kirkland
źródło
1
Strona mount.ecryptfs_privatepodręcznika dla stanów używa ~ / .ecryptfs / Private.sig, ale nie Private.mnt - mówi, że zawsze używa $HOME/Private as the DESTINATION. Czy strona podręcznika jest poprawna?
Pod
Patrzysz tylko na źródło ecryptfs-setup-privatei ecryptfs-verifyużywasz go?
Pod