Ich möchte ein verschlüsseltes Verzeichnis haben (nicht homedir!), Sagen wir / testdata.
Ich habe den folgenden Befehl und die folgenden Parameter verwendet, um es zu verschlüsseln:
root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]:
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=b9fc92f854a4c85b
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
Dieser Befehl erstellt diese Datei:
root@pc:~# cat .ecryptfs/sig-cache.txt
b9fc92f854a4c85b
Jetzt möchte ich die zuvor verwendete Passphrase ändern. Ich habe den ecryptfs-rewrap-passphraseBefehl gefunden, bin mir aber nicht sicher, ob ich auf dem richtigen Weg bin:
root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt
Old wrapping passphrase:
New wrapping passphrase:
New wrapping passphrase (again):
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
/var/log/syslog sagt:
Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]
Ich habe einen Neuling-Status in Bezug auf ecryptfs und würde mich über eine gewisse Aufklärung hier freuen.
ecryptfs
passphrase
Theodotos Andreou
quelle
quelle
ecryptfs-rewrap-passphraseist nicht das richtige Werkzeug für diesen Job. Es gibt auch keinhome/.ecryptfsVerzeichnis, da ich keinen Benutzer mit einem verschlüsselten Verzeichnis habe. Gibt es eine Möglichkeit, die Passphrase in meinem manuell verschlüsselten Verzeichnis zu ändern?Es gibt keine Möglichkeit, die Passphrase im laufenden Betrieb zu ändern, da ecryptfs jede Datei mit dieser Passphrase einzeln verschlüsselt und alle Dateien mit der neuen Passphrase neu geschrieben werden müssen.
Sie können also nur ein neues Verzeichnis erstellen, es mit der neuen Passphrase bereitstellen und alle Dateien dort kopieren.
Die Ausnahme ist, wenn Sie Ubuntu verwendet haben, um eine verschlüsselte / home / on-Installation zu erstellen. Wenn Ubuntu auf diese Weise eingerichtet wird, verwendet es Ihre Passphrase nicht direkt für die Dateiverschlüsselung, sondern generiert stattdessen eine zufällige Passphrase, in der gespeichert wird
~/.ecryptfs/wrapped-passphrase. Diese Datei wird dann mit Ihrer persönlichen Passphrase verschlüsselt. Ihre persönliche Phassphrase kann sich somit ändern, Datei die Dateiverschlüsselung Passphrase bleibt gleich. Es ist möglicherweise möglich, dieses Verhalten beim manuellen Mounten von Inhalten wiederherzustellen. Dies ist jedoch standardmäßig nicht der Fall und Ihre persönliche Passphrase wird direkt für die Dateiverschlüsselung verwendet.quelle
Die eigentlichen Schritte sind unter Ubuntu 12.04 LTS:
Booten von Ubuntu CD / USB Mounten Sie die Partition mit Nautilus (einfacher Weg)
Sie müssen das Eigentum wiederherstellen
Neu starten
quelle