私はecryptfs
に切り替えただけで、増分バックアップと組み合わせて気に入っています。しかし、私が理解していないのは、Private.sig
およびPrivate.mnt
ファイルが前に使用されているものです。バックアップ用に特に保存する必要があるのはなぜですか?
誰も説明してもらえますか?
Private.mnt
は、ログイン時に mount.ecryptfs_private
によって読み取られる構成ファイルで、暗号化されたディレクトリをマウントする場所を定義します。ホームディレクトリを暗号化した場合、これは$HOME
になります。しかし、一部の人々は、他のディレクトリ、おそらく$HOME
のような$HOME/Private
のサブセットを暗号化することを選択します。
Private.sig
には、暗号化キーの「署名」または「ハッシュ」が含まれています。これらは、使用中のキーを識別するための「ハンドル」として使用されます。 eCryptfsがif正しいキーを使用しているかどうかを判断するための安全でセキュアなメカニズムを提供します。
これらの両方は絶対に必要であり、 eCryptfs はそれらなしでは適切に機能しません!!!
完全な開示:私は eCryptfs 。の作成者および管理者の1人です