我一直試圖按照https://wiki.archlinux.org/index.php/ECryptfs#Without_ecryptfs-utils中的說明設置加密的文件夾。在這種情況下,使用選定的密碼(在該示例中爲「Arch」)手動創建並打包裝載口令。這是按預期工作的。ecryptfs - 手動安裝時用戶輸入密碼與FEKEK的關係
如何手動設置東西還有另一種可能性。即使用簡單的安裝例如: 安裝-t ecryptfs〜/ .Private /〜/私人密鑰-o =口令,ecryptfs_cipher = AES,ecryptfs_key_bytes = 32,ecryptfs_passthrough = N,ecryptfs_enable_filename_crypto = Y
在這種情況下,我提示輸入[密碼],然後安裝該文件夾。
我的問題是:在第二個示例中隱藏的安裝密碼在哪裏?在這種情況下,我輸入的[密碼]和FEKEK是如何相關的。
有人請解釋嗎?
預先感謝您。
我想輸入的密碼成爲「文件加密密鑰,加密密鑰,或FEKEK」本身,並暫時儲存在內核鑰匙圈(根的鑰匙圈,如果你需要sudo安裝),而該文件夾安裝。您可以在安裝&卸載sudo keyctl show後看到&之前的鑰匙圈。
它不會在磁盤上的任何位置存儲密碼短語/ FEKEK,這與您喜歡的ArchWiki中的「Without ecryptfs-utils」方法和下面的ecryptfs-utils中的方法不同。
僅供參考,使用ecryptfs-utils的工具,它會創建一個隨機的(16字節)密碼使用,如果你沒有指定自己的密碼,而且它顯然是文件加密密鑰(FEKEK)/ FNEK。
尋找一對夫婦的ecryptfs-utils的工具,(幾個是shell腳本)內ecryptfs-migrate-home它收集了一些數據,並調用ecryptfs-setup-private,其中有該功能可以生成一個更安全的16字節的隨機密碼/ FEKEK/FNEK(即然後用您的登錄口令進行「包裝」/加密並存儲在磁盤上):
random_passphrase() {
bytes=$1
# Pull $1 of random data from /dev/urandom,
# and convert to a string of hex digits
od -x -N $bytes --width=$bytes /dev/urandom | head -n 1 | sed "s/^0000000//" | sed "s/\s*//g"
}