eCryptfs: e se eu remover ~ / .ecryptfs

0

Estou aprendendo a usar o eCryptfs: link

Eu recebo as coisas abaixo do link:

This is used to derive the actual file encryption master key. Thus, you should not enter a custom one unless you know what you are doing - instead press Enter to let it auto-generate a secure random one. It will be encrypted using the login passphrase and stored in this encrypted form in ~/.ecryptfs/wrapped-passphrase. Later it will automatically be decrypted ("unwrapped") again in RAM when needed, so you never have to enter it manually. Make sure this file does not get lost, otherwise you can never access your encrypted folder again!

Então eu fiz um teste simples:

mkdir -p ~/test
mount -t ecryptfs ~/test ~/test
cd ~/test && vim data
umount -t ecryptfs ~/test

Por enquanto, recebi um arquivo criptografado, o que significa que ~/test/data era ilegível. Claro, se eu montá-lo novamente, eu posso lê-lo.

Agora, excluo ~/.ecryptfs : sudo rm -rf ~/.ecryptfs . Então eu tento montá-lo: sudo mount -t ecryptfs ~/test ~/test

Para minha surpresa, ainda posso montá-lo e ler o ~/test/data .

Agora estou confuso. Eu pensei que poderia mover ~/.encryptfs em algum USB para manter meus dados secretos seguros. Mas parece que não funciona porque ainda posso montá-lo mesmo se eu excluir ~/.encryptfs . Estou fazendo algo errado?

Se eu estiver certo, toda a segurança é baseada em apenas uma coisa: a senha de login. Nesse caso, qual é a frase secreta encapsulada? Por que isso é tão importante? Por que ele diz "Certifique-se de que esse arquivo não seja perdido, caso contrário, você nunca poderá acessar sua pasta criptografada novamente"?

    
por Yves 30.01.2018 / 10:15

0 respostas

Tags