Alterou a senha do encfs, mas os nomes de arquivos não mudaram

Os sistemas de criptografia de dados (normalmente) não criptografam diretamente os dados com a senha. O problema de fazer isso é que, quando a senha é alterada, todos os dados precisam ser criptografados novamente, o que é um processo muito intenso. (Também evita o suporte a várias senhas.) Em vez disso, uma chave aleatória é gerada quando o sistema é inicializado e os dados são criptografados com essa chave aleatória. A chave aleatória é então criptografada com a senha e armazenada no disco. Para descriptografar os dados, a senha é usada pela primeira vez para descriptografar a chave aleatória e, em seguida, a chave aleatória é usada para descriptografar os dados. Mudar a senha simplesmente envolve criptografar novamente essa chave aleatória, e não todos os dados.

O manual do encfs menciona:

The user must supply a password which is used to (indirectly) encrypt both filenames and file contents.

que implica que ele usa esse esquema.

No EncFS, os nomes de arquivos e os dados possuem diferentes vetores de inicialização. Isso impede que um invasor criptografe dados (ou nomes de arquivos) e os compare com o texto do cypther.

Como mencionado na resposta padrão, a senha é usada apenas para criptografar a chave. E a chave é usada para criptografar os dados. Portanto, supondo que você alterou a senha, é possível criptografar novamente todos os dados dentro do contêiner. Por exemplo. assim (se o seu contêiner que contém os arquivos descriptografados for ~ / dec / )

cd ~/dec/
mkdir _copy
cp -a ./ ./_copy/
mv ./_copy/* ./