ecryptfs: apa dan di mana kunci diwakili oleh "fnek_sig"?

Saya memiliki folder pribadi terenkripsi. Di opsi mount ada dua sigs: ecryptfs_fnek_sig dan ecryptfs_sig. Ketika saya menyebutnya keyctl showmenunjukkan, bahwa saya memiliki dua kunci yang diwakili oleh sigs ini. Tetapi sebenarnya saya hanya memiliki satu kunci dalam file frasa sandi saya yang dibungkus. Jadi pertanyaan saya adalah: dari mana kunci kedua berasal?

Dan pertanyaan tambahan: apa yang terjadi jika saya tidak menentukan fnek_sig di opsi mount (asalkan saya memiliki nama file yang dienkripsi)?

kunci fnek dan fnek_signya dihasilkan secara otomatis oleh ecryptfs, dari frasa sandi yang Anda tentukan. Anda dapat memasukkan dua kunci secara manual ke dalam keyring dengan baris perintah "ecryptfs-add-passphrase --fnek" - ini akan meminta Anda memasukkan kata sandi -. Ini akan menghasilkan kunci utama dan fnek, memasukkannya ke dalam keyring dan mencetak 2 tanda tangan. Yang ke-2 adalah fnek_sig. Sangat berguna saat Anda ingin memulihkan folder yang dienkripsi secara manual.