ecrytfs - finalidade de Private.sig e Private.mnt?

11

Eu apenas mudei ecryptfse gostei em conjunto com backups incrementais. Mas, o que eu não entendi é o que são Private.sige os Private.mntarquivos usados ​​anteriormente. Por que eles devem ser mantidos especialmente, exceto para backup?

Alguém poderia explicar?

files configuration ecryptfs Franz
fonte

Respostas:

7

Private.mnté um arquivo de configuração lido por mount.ecryptfs_privateno login que define onde o diretório criptografado deve ser montado. Se você criptografou seu diretório pessoal, será $HOME. Mas algumas pessoas optam por criptografar outro diretório, talvez um subconjunto de $HOME, como $HOME/Private.

Private.sigcontém "assinaturas" ou "hashes" de suas chaves de criptografia. Eles são usados ​​como "alças" para identificar as chaves em uso. Ele fornece um mecanismo seguro para os eCryptfs determinarem se você está usando a chave correta ou não.

Ambos são absolutamente necessários e o eCryptfs NÃO funcionará corretamente sem eles !!!

Divulgação completa: Sou um dos autores e mantenedores do eCryptfs .

Dustin Kirkland
fonte
1
A página de manual dos mount.ecryptfs_privateestados que usa ~ / .ecryptfs / Private.sig, mas não Private.mnt - diz que sempre usa $HOME/Private as the DESTINATION. A página de manual está correta?
Pod
Olhando apenas a fonte ecryptfs-setup-privatee ecryptfs-verifyusá-la?
vagem