我一直试图按照https://wiki.archlinux.org/index.php/ECryptfs#Without_ecryptfs-utils中的说明设置加密的文件夹。在这种情况下,使用选定的密码(在该示例中为“Arch”)手动创建并打包装载口令。这是按预期工作的。ecryptfs - 手动安装时用户输入密码与FEKEK的关系
如何手动设置东西还有另一种可能性。即使用简单的安装例如: 安装-t ecryptfs〜/ .Private /〜/私人密钥-o =口令,ecryptfs_cipher = AES,ecryptfs_key_bytes = 32,ecryptfs_passthrough = N,ecryptfs_enable_filename_crypto = Y
在这种情况下,我提示输入[密码],然后安装该文件夹。
我的问题是:在第二个示例中隐藏的安装密码在哪里?在这种情况下,我输入的[密码]和FEKEK是如何相关的。
有人请解释吗?
预先感谢您。
我想输入的密码成为“文件加密密钥,加密密钥,或FEKEK”本身,并暂时储存在内核钥匙圈(根的钥匙圈,如果你需要sudo安装),而该文件夹安装。您可以在安装&卸载sudo keyctl show后看到&之前的钥匙圈。
它不会在磁盘上的任何位置存储密码短语/ FEKEK,这与您喜欢的ArchWiki中的“Without ecryptfs-utils”方法和下面的ecryptfs-utils中的方法不同。
仅供参考,使用ecryptfs-utils的工具,它会创建一个随机的(16字节)密码使用,如果你没有指定自己的密码,而且它显然是文件加密密钥(FEKEK)/ FNEK。
寻找一对夫妇的ecryptfs-utils的工具,(几个是shell脚本)内ecryptfs-migrate-home它收集了一些数据,并调用ecryptfs-setup-private,其中有该功能可以生成一个更安全的16字节的随机密码/ FEKEK/FNEK(即然后用您的登录口令进行“包装”/加密并存储在磁盘上):
random_passphrase() {
bytes=$1
# Pull $1 of random data from /dev/urandom,
# and convert to a string of hex digits
od -x -N $bytes --width=$bytes /dev/urandom | head -n 1 | sed "s/^0000000//" | sed "s/\s*//g"
}