ecryptfs: was und wo wird der Schlüssel durch "fnek_sig" dargestellt?

393
ardabro

Ich habe einen privaten Ordner verschlüsselt. Bei den Mount-Optionen gibt es zwei Sigs: ecryptfs_fnek_sig und ecryptfs_sig. Wenn ich keyctl showanrufe, zeigt es, dass ich zwei Schlüssel habe, die durch diese Sigs dargestellt werden. Aber eigentlich habe ich nur einen Schlüssel in meiner Wrap-Passphrasen-Datei. Meine Frage ist also: Wo kommt der zweite Schlüssel her?

Und zusätzliche Frage: Was passiert, wenn ich in Mount-Optionen nicht fnek_sig angegeben habe (vorausgesetzt, ich habe Dateinamen verschlüsselt)?

0

1 Antwort auf die Frage

0
rmufr

Der Schlüssel 'fnek' und sein 'fnek_sig' werden automatisch von ecryptfs außerhalb der von Ihnen angegebenen Passphrase generiert. Sie können die beiden Schlüssel manuell mit der Befehlszeile "ecryptfs-add-passphrase --fnek" in den Schlüsselbund einfügen. Dadurch werden Sie zur Eingabe der Passphrase aufgefordert. Es generiert den Haupt- und den Fnek-Schlüssel, fügt sie in den Schlüsselbund ein und druckt die beiden Unterschriften. Die zweite ist die fnek_sig. Sehr nützlich, wenn Sie einen verschlüsselten Ordner manuell wiederherstellen möchten.