eCryptfs: ¿qué pasa si elimino ~ / .ecryptfs

Navega tus respuestas
2

Estoy aprendiendo a usar eCryptfs: enlace

Obtengo las cosas como se muestra a continuación en el enlace:

  

Esto se utiliza para derivar la clave maestra de cifrado del archivo real. Así,   no debe ingresar uno personalizado a menos que sepa lo que está haciendo -   en su lugar, presione Entrar para que se genere automáticamente una aleatoria segura. Eso   se cifrará con la contraseña de inicio de sesión y se almacenará en este   forma encriptada en ~ / .ecryptfs /rapped-passphrase. Después lo hará   ser descifrado automáticamente ("desenvuelto") nuevamente en la RAM cuando sea necesario, por lo que   Nunca tienes que introducirlo manualmente. Asegúrese de que este archivo no se obtiene   perdido, de lo contrario nunca podrá volver a acceder a su carpeta cifrada.

Así que hice una prueba simple: 

ecryptfs-setup-private
mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test

Por ahora, obtuve un archivo cifrado, lo que significa que ~/test/data era ilegible. Por supuesto, si lo vuelvo a montar, puedo leerlo.

Ahora, elimino ~ / .ecryptfs: rm -rf ~/.ecryptfs . Entonces trato de montarlo: mount -t ecryptfs ~/test ~/test

Para mi sorpresa, todavía puedo montarlo y leer el ~/test/data .

Ahora estoy confundido. Pensé que podría mover ~/.encryptfs a algún USB para mantener seguros mis datos secretos. Pero no parece funcionar porque todavía puedo montarlo incluso si elimino ~/.encryptfs . ¿Estoy haciendo algo mal?

    
pregunta Yves 01.02.2018 - 07:42
fuente

1 respuesta

2

Una lectura de la página de manual y un vistazo rápido de la source para confirmar indica que (entre otras cosas) ecryptfs-setup-private crea un el directorio con datos encriptados en ~/.Private , crea un punto de montaje para los datos desencriptados en ~/Private y encripta la clave de encriptación con la frase de contraseña de inicio de sesión en ~/.ecryptfs/wrapped-passphrase . Estas rutas no son configurables.

Lo que has hecho es crear un directorio ecryptfs en ~/.Private con una frase de paso, luego creaste un directorio ecryptfs separado en ~/test usando tu frase de acceso directamente como la clave (mala idea). Si desea probar que las frases de contraseña integradas funcionan correctamente, deberá usar el directorio ~/Private en lugar de intentar crear su propia cuenta.

    
respondido por el AndrolGenhald 05.02.2018 - 16:39
fuente

Lea otras preguntas en las etiquetas

Reflected XSS solo funciona a través de Burp Repeater debido a la codificación de URL la cadena de certificado ".DER" es igual que el certificado intermedio. ¿Es correcto?