ecryptfs та парольна фраза для входу проти парольну фразу

Я встановив ecryptfs-utilsі використав її для створення Privateзашифрованої папки у своєму домашньому каталозі.

Під час створення Privateзашифрованої папки мене попросили ввести парольну фразу для входу та пароль для монтажу. Наскільки я зрозумів, що парольна фраза для входу повинна відповідати моєму паролю для входу користувача Ubuntu, а для доступу до зашифрованої папки потрібно мати парольну фразу.

На моє здивування, натомість, коли я хочу монтувати свою приватну папку, що працює командою ecryptfs-mount-private, мене просять мою парольну фразу для входу замість парольної фрази для монтування. Це так, ecryptfsяк очікується, вести себе?

Я подумав, що два паролі є подвійним захистом у випадку, якщо хтось зламає мій пароль для входу, щоб захистити мої найбільш приватні дані.

Отже, для чого корисна парольна фраза для монтажу і коли хтось (хто) вимагає її використовувати?

Це не мої слова, але я не можу пояснити це краще ...

пароль для входу

Це пароль, який вам доведеться вводити щоразу, коли ви хочете змонтувати зашифрований каталог. Якщо ви хочете, щоб автоматичне встановлення під час входу працювало, він повинен бути тим самим паролем, який ви використовуєте для входу у свій обліковий запис користувача.

монтувати парольну фразу

Це використовується для отримання фактичного головного ключа шифрування файлів. Таким чином, вам не слід вводити спеціальний, якщо ви не знаєте, що ви робите, - замість цього натисніть Enter, щоб дозволити автоматично генерувати захищений випадковий. Він буде зашифрований за допомогою парольної фрази для входу та зберігатиметься в цій зашифрованій формі в ~/.ecryptfs/wrapped-passphrase. Згодом він автоматично розшифрується ("розпакується") знову в оперативній пам'яті, коли це буде потрібно, тому вам ніколи не доведеться вводити його вручну. Переконайтеся, що цей файл не загубиться, інакше ви більше ніколи не зможете отримати доступ до зашифрованої папки! Ви можете запустити, ecryptfs-unwrap-passphraseщоб побачити парольну фразу для монтажу в незашифрованому вигляді, записати її на аркуші паперу і зберегти в безпечному (або подібному) вигляді, щоб ви могли використовувати її для відновлення зашифрованих даних у випадку, якщоwrapped-passphrase файл випадково загублений / пошкоджений або якщо ви забудете пароль для входу.

_{Джерело}

У мене виникла точно така ж проблема, як і у вас, мене дуже збентежив весь процес та означення всіх цих парольних фраз. Після копання я знайшов веб-сайт, на який посилався @AB, і це допомогло.

Я хотів би додати кілька речей:

Ввійти ключову фразу також називається обгортанням ключовий фразою . Це прізвище має більше сенсу для мене, тому що саме прохідна фраза обгортає та розгортає парольну фразу для монтування . Іноді її називають парольною фразою для входу, оскільки за замовчуванням ecryptfs хоче використовувати ваш пароль для входу користувача в якості обгортаючої парольної фрази .

ІМХО, я вважаю дійсно непрактичним і небезпечним, щоб пакувальна парольна фраза була вашим паролем для входу, тому що якщо зловмисник знайде ваш пароль для входу, тоді немає зашифрованого каталогу, оскільки він може розшифрувати його тим же паролем.

Бачачи те, що ви сказали, я можу лише уявити, що ви маєте таку саму думку:

Я подумав, що два паролі є подвійним захистом у випадку, якщо хтось зламає мій пароль для входу, щоб захистити мої найбільш приватні дані.

Все це підводить нас до моєї остаточної точки: Існує простий спосіб (але не такий очевидний для когось, хто не знайомий з проблемою) вибрати обробну парольну фразу, відмінну від пароля для входу користувача. Створюючи ваш приватний каталог, скористайтеся опцією -w, --wrapping(див. Довідкову сторінку для отримання додаткової інформації):

ecryptfs-setup-private -w

Можливо, це також працює у вже існуючій папці, але я думаю, що вам також доведеться використовувати -fдля примусового оновлення.