ecrytfs - Zweck von Private.sig und Private.mnt?
Ich habe gerade zu ecryptfs gewechselt und mag es in Verbindung mit inkrementellen Sicherungen. Aber was ich nicht verstanden habe, ist was Private.sig und Private.mnt benutzte Dateien. Warum sollten sie auch besonders sicher aufbewahrt werden?
Könnte jemand bitte erklären?
Private.mnt ist eine Konfigurationsdatei, die von mount.ecryptfs_private bei der Anmeldung, die definiert, wo Ihr verschlüsseltes Verzeichnis bereitgestellt werden soll. Wenn Sie Ihr Home-Verzeichnis verschlüsselt haben, ist dies $HOME. Aber manche Leute entscheiden sich dafür, ein anderes Verzeichnis zu verschlüsseln, vielleicht eine Untergruppe von $HOME, mögen $HOME/Private.
Private.sig enthält "Signaturen" oder "Hashes" Ihrer Verschlüsselungsschlüssel. Diese werden als "Griffe" verwendet, um die verwendeten Schlüssel zu identifizieren. Es bietet einen sicheren Mechanismus für eCryptfs, um zu bestimmen , ob Sie den richtigen Schlüssel verwenden oder nicht.
Beides ist zwingend erforderlich und eCryptfs funktioniert NICHT ohne sie !!!
Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs .