ecryptfs mount private在ubuntu 15.04上使用登录密码而不是挂载密码
当我在ecryptfs mount private在ubuntu 15.04上使用登录密码而不是挂载密码,ubuntu,ecryptfs,Ubuntu,Ecryptfs,当我在ubuntu15.04上使用ecryptfs setup private时,有人要求我输入登录密码并设置挂载密码。 ~$ecryptfs安装程序专用-f 输入您的登录密码短语[******]: 输入装载密码短语[保留空白以生成一个]: 输入您的装载密码短语(再次): 我假设挂载密码短语将用作挂载Private目录的实际密码短语。但是,当我执行ecryptfs mount private时,当用户的系统登录密码短语成功时,我的mount密码短语返回了一个错误。有人知道为什么吗? 约$e
ubuntu15.04
上使用ecryptfs setup private
时,有人要求我输入登录密码并设置挂载密码。
~$ecryptfs安装程序专用-f
输入您的登录密码短语[******]:
输入装载密码短语[保留空白以生成一个]:
输入您的装载密码短语(再次):
我假设挂载密码短语将用作挂载Private
目录的实际密码短语。但是,当我执行ecryptfs mount private
时,当用户的系统登录密码短语成功时,我的mount密码短语返回了一个错误。有人知道为什么吗?
约$ecryptfs mount private
输入您的登录密码短语:
错误:解开密码短语并插入用户会话密钥环失败[-5]
信息:有关libecryptfs的更多信息,请查看系统日志
错误:您的密码短语不正确
输入您的登录密码短语:
将带有sig[******************]的auth tok插入到用户会话密钥环中
PS:
ecryptfs mount private
在另一台安装了ubuntu 14.04
的机器上使用了mount密码短语,因此我怀疑它与ubuntu版本有关。因为ecryptfs utils
软件包带有一些假设的硬编码,如:
- 您的加密文件存储在
目录中~/.Private
- 解密后的数据将装入
目录~/Private
- 加密密钥存储在
中~/.ecryptfs
- 加密密钥只是使用登录密码短语包装(编码)的装载密码短语,存储在
中~/.ecryptfs/wrapped passphrase
- 将
与AES
密钥密码一起用于加密数据16字节
ecrypt utils
装载eCryptfs
时,它都会要求您的登录密码对包装的密码进行解密,以获得实际装载密码,然后使用它装载文件系统,这是有充分理由的
它使用您的默认登录密码短语,这样您就不必记住两个不同的密码短语,更重要的是,在您登录时自动挂载它,因为它也使用您登录时使用的密码短语来解锁您的私有
数据
如果您将挂载密码保留为空,它将被替换为一个很长的随机挂载密码,很难猜测,从而使您的.Private
目录更加安全,因为黑客可以访问它,但不能访问您的包装密码,他们必须猜测你甚至不需要记忆的很长的随机密码短语。这种技术的缺点是丢失了包装的密码短语
文件,并且您不知道真正的装载密码短语,即使您将无法再访问解密的数据
在您的情况下,您的自定义装载密码短语与您的登录密码短语包装在~/.ecryptfs/wrapped passphrase
中,要装载它,您需要输入您的登录密码短语,但文件系统实际上是使用装载密码短语解锁的
在其他没有包装的密码短语
文件的机器上,它直接使用您提供的密码作为装载密码,因此它在那里工作
要使用自定义密码短语加密和解密数据,您至少有两个选项:
选项1:使用自定义包装密码短语
在设置私有目录时将--nopwcheck
传递到ecryptfs setup private
,将不会强制输入真实登录密码短语作为包装密码短语,因此发出:
$ecryptfs安装程序专用--nowCheck
将接受您在输入登录密码[******]后输入的任何密码:
对于装载密码短语,您可以再次输入相同的密码,或者将其留空以生成一个密码,但是如果您担心丢失自动生成的包装的密码短语,您可以发出:
$ecryptfs展开密码短语~/.ecryptfs/包装密码短语
这将打印出真实的密码短语,以便在紧急情况下记下并保存在安全的地方
选项2:使用低水平安装
低级装载直接使用装载密码短语。不包括包装/展开。发行
#mount-t ecryptfs~/.Private~/Private
将向您展示一个交互式挂载。选择与ecryptfs utils
兼容的选项,除非您知道自己在做什么,它们如下所示:
keype
:passphrase
,passphrase
:输入真实装载的密码短语(不包装一个),cipher
:AES
,密钥字节
:16
,明文路径通过
否
,文件名加密
:是
,fnek签名
:留空(默认)。如果要求继续装载并将签名添加到sig cache.txt
即使这两个目录为空,此命令也只能有效地在这些自定义目录中设置新目录,但在使用它设置新的加密目录时,建议不要将其与标准Private
和.Private
目录一起使用,以免导致与标准ecry不兼容ptfs utils
自动安装
另见: