Der Schlüssel 'fnek' und sein 'fnek_sig' werden automatisch von ecryptfs außerhalb der von Ihnen angegebenen Passphrase generiert. Sie können die beiden Schlüssel manuell mit der Befehlszeile "ecryptfs-add-passphrase --fnek" in den Schlüsselbund einfügen. Dadurch werden Sie zur Eingabe der Passphrase aufgefordert. Es generiert den Haupt- und den Fnek-Schlüssel, fügt sie in den Schlüsselbund ein und druckt die beiden Unterschriften. Die zweite ist die fnek_sig. Sehr nützlich, wenn Sie einen verschlüsselten Ordner manuell wiederherstellen möchten.
ecryptfs: was und wo wird der Schlüssel durch "fnek_sig" dargestellt?
393
ardabro
Ich habe einen privaten Ordner verschlüsselt. Bei den Mount-Optionen gibt es zwei Sigs: ecryptfs_fnek_sig und ecryptfs_sig. Wenn ich keyctl show
anrufe, zeigt es, dass ich zwei Schlüssel habe, die durch diese Sigs dargestellt werden. Aber eigentlich habe ich nur einen Schlüssel in meiner Wrap-Passphrasen-Datei. Meine Frage ist also: Wo kommt der zweite Schlüssel her?
Und zusätzliche Frage: Was passiert, wenn ich in Mount-Optionen nicht fnek_sig angegeben habe (vorausgesetzt, ich habe Dateinamen verschlüsselt)?
1 Antwort auf die Frage
0
rmufr
Verwandte Probleme
-
2
Ratschläge zu Ansätzen zur Festplattenverschlüsselung in Ubuntu?
-
1
Ubuntu encryptfs-mount-private funktioniert nicht
-
1
eCryptFS: Wie mounten Sie ein Backup eines verschlüsselten Home-Verzeichnisses?
-
1
Schlüssel kann nicht zum Kernel-Schlüsselring hinzugefügt werden
-
2
Wie kann ich eCryptfs nicht automatisch aushängen?
-
1
Verzeichnisspeicherorte für ecryptfs
-
1
Gibt es eine Möglichkeit, ein bereitgestelltes Dateisystem für Off-Site-Backups zu verschlüsseln?
-
2
ecryptfs und viele kleine Dateien - schlechte Leistung?
-
1
Werden von eCryptfs Daten abgeholt und / oder gepuffert?
-
3
eCryptfs with dropbox: muss erneut bereitgestellt werden, damit synchronisierte Änderungen sichtbar...