web-dev-qa-db-ja.com

ecrytfs-Private.sigとPrivate.mntの目的は?

私はecryptfsに切り替えただけで、増分バックアップと組み合わせて気に入っています。しかし、私が理解していないのは、Private.sigおよびPrivate.mntファイルが前に使用されているものです。バックアップ用に特に保存する必要があるのはなぜですか?

誰も説明してもらえますか?

10
Franz

Private.mntは、ログイン時に mount.ecryptfs_private によって読み取られる構成ファイルで、暗号化されたディレクトリをマウントする場所を定義します。ホームディレクトリを暗号化した場合、これは$HOMEになります。しかし、一部の人々は、他のディレクトリ、おそらく$HOMEのような$HOME/Privateのサブセットを暗号化することを選択します。

Private.sigには、暗号化キーの「署名」または「ハッシュ」が含まれています。これらは、使用中のキーを識別するための「ハンドル」として使用されます。 eCryptfsがif正しいキーを使用しているかどうかを判断するための安全でセキュアなメカニズムを提供します。

これらの両方は絶対に必要であり、 eCryptfs はそれらなしでは適切に機能しません!!!

完全な開示:私は eCryptfsの作成者および管理者の1人です

6
Dustin Kirkland