Eu queria criptografar um diretório de tal forma que o diretório permaneça criptografado depois que eu fizer o login e somente quando eu entrar deliberadamente na minha senha o conteúdo do diretório será descriptografado. Eu fiz o seguinte
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
Respondeu a todas as perguntas com respostas sensatas e verifique com
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
e, em seguida, colocou alguns arquivos em ./secret, verifiquei se os arquivos estão acessíveis (o que é suposto ser). Então eu desmonto o diretório para que ele fique criptografado.
sudo umount ./secret
Verificado novamente agora todos os arquivos são criptografados (também nomes de arquivos). Então eu quero acessar os arquivos que eu tentei montar de volta usando a seguinte linha
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Mas eu tenho um
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
Eu perdi alguma coisa quando configurei o ponto de montagem pela primeira vez?
OK depois de estudar um pouco eu percebi para o meu caso eu preciso especificar o -t ecryptfs novamente no meu comando de montagem:
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
E então funcionou.
Tags mount encryption ecryptfs