Anteriormente he usado TrueCrypt para crear directorios cifrados en servidores. Ahora estoy probando ecryptfs debido al anuncio de fin de desarrollo en mayo.
Veo que cuando cifro un directorio y nombres de archivos con ecryptfs (con una frase de contraseña diferente a la frase de contraseña de la cuenta de usuario), coloca una firma de clave en /root/.ecryptfs/sig-cache.txt.
Entiendo que esto se deriva y se saca de la frase de contraseña y luego se usa para montar el directorio.
He leído que esta clave es potencialmente vulnerable a un ataque de diccionario, aunque eso sería prácticamente imposible con una contraseña segura, pero ¿qué te impide montar / descifrar los archivos con el conocimiento de esta clave?