ecryptfs ve giriş şifresi vs mount şifresi


16

Ana dizinimde şifreli bir klasör ecryptfs-utilsoluşturmak için yükledim ve kullandım Private.

PrivateŞifrelenmiş klasör oluşturulurken bir oturum açma parolası ve bir bağlanma parolası girmem istendi. Anladığım kadarıyla oturum açma parolamının Ubuntu kullanıcı oturum açma parolamla eşleşmesi ve şifrelenmiş klasöre erişmek için bağlama parolasının girilmesi gerekir.

Şaşırtıcı bir şekilde, bunun yerine, Özel klasör çalıştırma komutumu bağlamak istediğimde, mount ecryptfs-mount-privateparolamım yerine oturum açma parolam isteniyor. Bu ecryptfsşekilde davranması bekleniyor mu?

Birisi en özel verilerimi korumak için birisinin giriş şifremi kırması durumunda iki geçişin çift koruma olduğunu düşündüm.

Peki, montaj parolası ne için ve birisinin (kim) kullanması gerektiğinde yararlıdır?

Yanıtlar:


10

Bunlar benim sözlerim değil ama daha iyi açıklayamam…

giriş şifresi

Bu, şifrelenmiş dizini her takmak istediğinizde girmeniz gereken paroladır. Oturum açarken otomatik bağlamanın çalışmasını istiyorsanız, kullanıcı hesabınıza oturum açmak için kullandığınız parolayla aynı olmalıdır.

şifreyi bağla

Bu, gerçek dosya şifreleme ana anahtarını türetmek için kullanılır. Bu nedenle, ne yaptığınızı bilmediğiniz sürece özel bir tane girmemelisiniz - bunun yerine güvenli bir rastgele otomatik olarak oluşturmasına izin vermek için Enter tuşuna basın. Giriş şifresi kullanılarak şifrelenecek ve bu şifrelenmiş formda saklanacaktır ~/.ecryptfs/wrapped-passphrase. Daha sonra gerektiğinde RAM'de otomatik olarak şifresi çözülecektir ("paketlenmemiş"), böylece asla manuel olarak girmeniz gerekmez. Bu dosyanın kaybolmadığından emin olun, aksi takdirde şifrelenmiş klasörünüze tekrar erişemezsiniz! ecryptfs-unwrap-passphraseBağlama parolasını şifrelenmemiş biçimde görmek, bir kağıda yazmak ve güvenli (veya benzeri) tutmak için koşmak isteyebilirsiniz , böylece şifrelenmiş verilerinizi kurtarmak için kullanabilirsiniz.wrapped-passphrase dosyanın yanlışlıkla kaybolması / bozulması veya oturum açma parolasını unutmanız durumunda.

Kaynak


7

Seninle tamamen aynı problemi aldım, tüm süreç ve tüm bu parolaların anlamı ile kafam karıştı. Kaztıktan sonra @AB'nin başvuruda bulunduğu web sitesini buldum ve yardımcı oldu.

Gerçi birkaç şey eklerdim:

Oturum parola da denir sarma parola . Bu soyadı benim için daha mantıklı çünkü montaj parolasını saran ve açan parola . Bazen denir giriş parolası , varsayılan olarak, eCryptfs olarak kullanıcı giriş şifresi kullanmak istediği için sarma parola .

IMHO, kaydırma parolasını giriş şifreniz olması için gerçekten pratik ve tehlikeli buluyorum , çünkü davetsiz misafir giriş şifrenizi bulursa, şifrelenmiş bir dizine sahip olmanın bir anlamı yoktur, çünkü aynı şifreyle şifresini çözebilir.

Ne dediğini görünce, sadece aynı görüşe sahip olduğunu hayal edebiliyorum:

Birisi en özel verilerimi korumak için birisinin giriş şifremi kırması durumunda iki geçişin çift koruma olduğunu düşündüm.

Tüm bunlar bizi son noktama getiriyor: Kullanıcı giriş şifrenizden farklı bir parola seçmek için basit bir yol var (ancak problemde yeni olan biri için çok açık değil) . Özel dizininizi oluştururken, seçeneği kullanın -w, --wrapping(daha fazla bilgi için kılavuz sayfasına bakın):

ecryptfs-setup-private -w

Muhtemelen zaten var olan bir klasörde de çalışıyor, ancak -fgüncellemeyi zorlamak için de kullanmanız gerektiğini düşünüyorum .



Evet öyle ve biraz sinir bozucu. Ama bence ecryptfs'in doğasında var, bu yüzden çok fazla şey yapamazsın. Yapabileceğiniz şey şudur: giriş şifreniz istendiğinde, girin ve ardından parolanızı girmeniz istendiğinde, Özel klasörünüzün şifresini çözmek istemiyorsanız, şifresiz enter tuşuna basmanız yeterlidir. sadece şifresini çözmeyecek.
matthieu

Tam aradığım şey. Benim gibi bir acemi için belli değildi :)
greuze
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.