ecrytfs - propósito de Private.sig y Private.mnt?

11

Simplemente cambié ecryptfsy me gustó junto con copias de seguridad incrementales. Pero, lo que no he entendido es qué son Private.sigy qué Private.mntarchivos se utilizan antes. ¿Por qué deberían guardarse especialmente para guardar también como respaldo?

¿Alguien podría explicar?

Franz
fuente

Respuestas:

7

Private.mntes un archivo de configuración leído mount.ecryptfs_privateal iniciar sesión que define dónde se debe montar su directorio encriptado. Si ha encriptado su directorio de inicio, esto será $HOME. Pero algunas personas optan por cifrar algún otro directorio, tal vez un subconjunto de $HOME, como $HOME/Private.

Private.sigcontiene "firmas" o "hashes" de sus claves de cifrado. Estos se utilizan como "identificadores" para identificar las claves en uso. Proporciona un mecanismo seguro para que eCryptfs determine si está utilizando la clave correcta o no.

¡Ambos son absolutamente necesarios y eCryptfs NO funcionará correctamente sin ellos!

Divulgación completa: soy uno de los autores y mantenedores de eCryptfs .

Dustin Kirkland
fuente
1
La página del manual para mount.ecryptfs_privateestados usa ~ / .ecryptfs / Private.sig pero no Private.mnt, dice que siempre usa $HOME/Private as the DESTINATION. ¿Es correcta la página del manual?
Pod
¿Mira solo la fuente ecryptfs-setup-privatey la ecryptfs-verifyusa?
Pod