criptografia de nome de arquivo de configuração para pasta inicial criptografada em eCryptfs

0

Eu usei ecryptfs-migrate-home para criptografar minha pasta pessoal no sistema Debian (Testing).

Como sou um completo chifrador de criptografia, ainda não sei como verificar se a criptografia foi bem-sucedida. No entanto, suponho que a criptografia funcione, mas os nomes de arquivos não são criptografados. Eu quero ter nomes de arquivos criptografados também.

Como posso obter nomes de arquivos criptografados para minha (já criptografada) /home -pasta?

    
por Marcel 03.01.2013 / 01:09

1 resposta

1

Os utilitários domésticos criptografados não suportam a capacidade de ativar nomes de arquivos criptografados depois que você configura seu diretório pessoal criptografado. Mas olhei para o script ecryptfs-migrate-home e acredito que ele deveria estar ativando a criptografia de nomes de arquivo por padrão.

Vamos verificar se a criptografia do nome de arquivo está ativada. Você tem duas linhas no seu arquivo de assinatura principal?

$ wc -l ~/.ecryptfs/Private.sig 
2 /home/user/.ecryptfs/Private.sig

Se wc informar que há duas linhas, as coisas estão boas até agora. Verifique se a montagem eCryptfs inclui a opção de montagem de assinatura de chave de criptografia de nome de arquivo:

$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0

Se você vir a opção ecryptfs_fnek_sig, as coisas estão parecendo ainda melhores. Agora, certifique-se de que os nomes dos arquivos estejam criptografados no sistema de arquivos inferior:

$ ls /home/.ecryptfs/user/.Private

Todos os nomes de arquivos têm um "ECRYPTFS_FNEK_ENCRYPTED". prefixo? Em caso afirmativo, o recurso de criptografia de nome de arquivo está configurado e funcionando corretamente.

    
por 03.01.2013 / 01:49