Os utilitários domésticos criptografados não suportam a capacidade de ativar nomes de arquivos criptografados depois que você configura seu diretório pessoal criptografado. Mas olhei para o script ecryptfs-migrate-home e acredito que ele deveria estar ativando a criptografia de nomes de arquivo por padrão.
Vamos verificar se a criptografia do nome de arquivo está ativada. Você tem duas linhas no seu arquivo de assinatura principal?
$ wc -l ~/.ecryptfs/Private.sig
2 /home/user/.ecryptfs/Private.sig
Se wc
informar que há duas linhas, as coisas estão boas até agora. Verifique se a montagem eCryptfs inclui a opção de montagem de assinatura de chave de criptografia de nome de arquivo:
$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0
Se você vir a opção ecryptfs_fnek_sig, as coisas estão parecendo ainda melhores. Agora, certifique-se de que os nomes dos arquivos estejam criptografados no sistema de arquivos inferior:
$ ls /home/.ecryptfs/user/.Private
Todos os nomes de arquivos têm um "ECRYPTFS_FNEK_ENCRYPTED". prefixo? Em caso afirmativo, o recurso de criptografia de nome de arquivo está configurado e funcionando corretamente.