我安装并使用它在我的主目录中ecryptfs-utils创建了一个加密文件夹。Private
在创建Private加密文件夹期间,我被要求输入登录密码和安装密码。据我所知,登录密码应该与我的 Ubuntu 用户登录密码匹配,并且应该需要安装密码才能访问加密文件夹。
令我惊讶的是,每当我想挂载我的私人文件夹运行命令ecryptfs-mount-private时,我都会被要求输入我的登录密码而不是我的挂载密码。是这样ecryptfs吗?
我认为这两个密码是双重保护,以防有人破解我的登录密码,以保护我最私密的数据。
那么,挂载密码有什么用,什么时候需要某人(谁)使用它?
这些不是我的话,但我无法更好地解释它......
资源
我遇到了和你完全一样的问题,我对整个过程以及所有这些密码的含义感到非常困惑。挖掘之后,我找到了@AB 推荐的网站,它很有帮助。
我会添加一些东西:
登录密码也称为包装密码。这个姓氏对我来说更有意义,因为它是包装和解开mount passphrase的密码。它有时被称为登录密码,因为默认情况下,ecryptfs 希望使用您的用户登录密码作为包装密码。
恕我直言,我发现将包装密码短语作为您的登录密码确实不切实际且危险,因为如果入侵者找到了您的登录密码,那么拥有加密目录就没有意义了,因为他可以使用相同的密码对其进行解密。
看到你这么说,我只能想象你也有同样的看法:
所有这些都让我们得出我的最后一点:有一种简单的方法(但对于刚接触该问题的人来说并不那么明显)来选择不同于您的用户登录密码的包装密码。创建私人目录时,请使用该选项
-w, --wrapping(有关更多信息,请参见手册页):ecryptfs-setup-private -w它可能也适用于已经存在的文件夹,但我认为您还必须使用它
-f来强制更新。