ecrytfs - Zweck von Private.sig und Private.mnt?

11

Ich habe gerade zu ecryptfsund mag es in Verbindung mit inkrementellen Backups. Aber was habe ich nicht verstanden, was ist Private.sigund Private.mntDateien Vordergrund. Warum sollten sie auch besonders für Backups aufbewahrt werden?

Könnte jemand bitte erklären?

files configuration ecryptfs Franz
quelle

Antworten:

7

Private.mntist eine Konfigurationsdatei, die mount.ecryptfs_privatebeim Anmelden gelesen wird und definiert, wo Ihr verschlüsseltes Verzeichnis bereitgestellt werden soll. Wenn Sie Ihr Home-Verzeichnis verschlüsselt haben, ist dies der Fall $HOME. Aber einige Leute entscheiden sich dafür, ein anderes Verzeichnis zu verschlüsseln, vielleicht eine Teilmenge von $HOME, wie z $HOME/Private.

Private.sigenthält "Signaturen" oder "Hashes" Ihrer Verschlüsselungsschlüssel. Diese werden als "Handles" verwendet, um die verwendeten Schlüssel zu identifizieren. Es bietet einen sicheren Mechanismus für eCryptfs, um festzustellen, ob Sie den richtigen Schlüssel verwenden oder nicht.

Beides ist unbedingt erforderlich und eCryptfs funktioniert ohne sie NICHT richtig !!!

Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs .

Dustin Kirkland
quelle
1
Die Manpage für mount.ecryptfs_privateZustände, die ~ / .ecryptfs / Private.sig verwenden, aber nicht Private.mnt - es heißt, dass sie immer verwendet $HOME/Private as the DESTINATION. Ist die Manpage korrekt?
Pod
Nur auf die Quelle schauen ecryptfs-setup-privateund sie ecryptfs-verifybenutzen?
Pod