Estoy aprendiendo a usar eCryptfs: enlace
Obtengo las cosas como se muestra a continuación en el enlace:
Esto se utiliza para derivar la clave maestra de cifrado del archivo real. Así, no debe ingresar uno personalizado a menos que sepa lo que está haciendo - en su lugar, presione Entrar para que se genere automáticamente una aleatoria segura. Eso se cifrará con la contraseña de inicio de sesión y se almacenará en este forma encriptada en ~ / .ecryptfs /rapped-passphrase. Después lo hará ser descifrado automáticamente ("desenvuelto") nuevamente en la RAM cuando sea necesario, por lo que Nunca tienes que introducirlo manualmente. Asegúrese de que este archivo no se obtiene perdido, de lo contrario nunca podrá volver a acceder a su carpeta cifrada.
Así que hice una prueba simple:
ecryptfs-setup-private
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test
Por ahora, obtuve un archivo cifrado, lo que significa que ~/test/data
era ilegible.
Por supuesto, si lo vuelvo a montar, puedo leerlo.
Ahora, elimino ~ / .ecryptfs: rm -rf ~/.ecryptfs
.
Entonces trato de montarlo: mount -t ecryptfs ~/test ~/test
Para mi sorpresa, todavía puedo montarlo y leer el ~/test/data
.
Ahora estoy confundido. Pensé que podría mover ~/.encryptfs
a algún USB para mantener seguros mis datos secretos. Pero no parece funcionar porque todavía puedo montarlo incluso si elimino ~/.encryptfs
. ¿Estoy haciendo algo mal?