Saya ingin memiliki direktori terenkripsi (bukan homedir!) Katakanlah / testdata.
Saya telah menggunakan perintah dan parameter berikut untuk mengenkripsi:
root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]:
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=b9fc92f854a4c85b
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
Perintah ini membuat file ini:
root@pc:~# cat .ecryptfs/sig-cache.txt
b9fc92f854a4c85b
Sekarang saya ingin mengubah frasa sandi yang saya gunakan sebelumnya. Saya menemukan ecryptfs-rewrap-passphrase
perintah tetapi saya tidak yakin apakah saya berada di jalan yang benar:
root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt
Old wrapping passphrase:
New wrapping passphrase:
New wrapping passphrase (again):
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
/var/log/syslog
mengatakan:
Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]
Saya memiliki status pemula dalam hal ecryptfs dan saya sangat menghargai beberapa pencerahan di sini.
sumber
ecryptfs-rewrap-passphrase
bukan alat yang tepat untuk pekerjaan ini. Tidak adahome/.ecryptfs
direktori juga karena saya tidak memiliki pengguna dengan direktori terenkripsi. Apakah ada cara untuk mengubah kata sandi pada direktori terenkripsi secara manual?Tidak ada cara untuk mengubah frasa sandi dengan cepat karena ecryptf mengenkripsi setiap file dengan frasa sandi itu satu per satu dan semua file harus ditulis ulang dengan kata sandi baru.
Jadi yang dapat Anda lakukan adalah membuat direktori baru, pasang dengan kata sandi baru dan salin semua file di sana.
Pengecualian untuk ini adalah ketika Anda menggunakan Ubuntu untuk membuat instalasi / home / ecrypted. Ketika Ubuntu diatur dengan cara itu, ia tidak menggunakan kata sandi Anda untuk enkripsi file secara langsung, tetapi malah menghasilkan kata sandi acak yang disimpan
~/.ecryptfs/wrapped-passphrase
. File itu kemudian dienkripsi dengan frasa sandi pribadi Anda. Phassphrase pribadi Anda dengan demikian dapat berubah, file frasa sandi enkripsi file tetap sama. Mungkin saja untuk menciptakan kembali perilaku itu ketika memasang barang secara manual, tetapi secara default itu tidak terjadi dan frasa sandi pribadi Anda digunakan untuk enkripsi file secara langsung.sumber
Langkah sebenarnya adalah pada Ubuntu 12.04 LTS:
Boot dari Ubuntu CD / USB Pasang partisi dengan Nautilus (cara mudah)
Anda harus mengembalikan kepemilikan
Mengulang kembali
sumber