A diferença no valor criptografado é por design. Cada arquivo criptografado tem uma chave de sessão gerada aleatoriamente por arquivo .
Até agora, o ecryptfs usa uma frase secreta para criptografar arquivos. Quando eu montei dois pares de diretórios criptografados / decriptografados usando a mesma chave, espero o mesmo resultado ao criptografar a chave. No entanto, isso parece não ser verdade:
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2
$ echo "Hi" > open1/testfile
$ cp -a open1/testfile open2/testfile
$ md5sum open*/testfile
31ebdfce8b77ac49d7f5506dd1495830 open1/testfile
31ebdfce8b77ac49d7f5506dd1495830 open2/testfile
$ md5sum safe*/testfile
4fe5016ca0b9b283fd05e03ccaee0b14 safe1/testfile
75850506e568f60a77acd96dfb2d2895 safe2/testfile
Acho que isso não está relacionado ao conteúdo do arquivo, mas a alguns metadados. Porque quando eu copio arquivo criptografado de um espaço para outro eu posso descriptografar o conteúdo
$ umount open*
$ cp -a safe2/testfile safe1/testfile2
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2
$ cat open1/testfile2
Hi
Alguém pode explicar esse comportamento?
O que estou procurando é uma maneira de o arquivo criptografado no exemplo acima ser idêntico.
A diferença no valor criptografado é por design. Cada arquivo criptografado tem uma chave de sessão gerada aleatoriamente por arquivo .