ecrytfs - tujuan dari Private.sig dan Private.mnt?

11

Saya baru saja beralih ke ecryptfsdan menyukainya bersamaan dengan backup inkremental. Tapi, apa yang saya belum mengerti adalah apa yang ada Private.sigdan Private.mntfile yang digunakan kedepan. Mengapa mereka harus disimpan terutama untuk cadangan juga?

Adakah yang bisa dijelaskan?

Franz
sumber

Jawaban:

7

Private.mntadalah file konfigurasi yang dibaca mount.ecryptfs_privatesaat masuk yang menentukan di mana direktori terenkripsi Anda harus dipasang. Jika Anda telah mengenkripsi direktori home Anda, ini akan menjadi $HOME. Tetapi beberapa orang memilih untuk mengenkripsi beberapa direktori lain, mungkin sebagian $HOME, seperti $HOME/Private.

Private.sigberisi "tanda tangan" atau "hash" dari kunci enkripsi Anda. Ini digunakan sebagai "pegangan" untuk mengidentifikasi kunci yang digunakan. Ini memberikan mekanisme yang aman dan aman untuk eCryptfs untuk menentukan apakah Anda menggunakan kunci yang benar atau tidak.

Kedua hal ini mutlak diperlukan dan eCryptfs TIDAK akan berfungsi dengan baik tanpa mereka !!!

Pengungkapan penuh: Saya adalah salah satu penulis dan pengelola eCryptfs .

Dustin Kirkland
sumber
1
Halaman manual untuk mount.ecryptfs_privatestatus yang digunakan ~ / .ecryptfs / Private.sig tetapi tidak Private.mnt - katanya selalu digunakan $HOME/Private as the DESTINATION. Apakah halaman manualnya benar?
Pod
Hanya melihat sumbernya ecryptfs-setup-privatedan ecryptfs-verifymenggunakannya?
Pod