ログイン後もディレクトリが暗号化されたままで、意図的にパスフレーズを入力した場合にのみディレクトリのコンテンツが復号化されるようにディレクトリを暗号化したいと考えました。次の操作を実行しました。
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
すべての質問に合理的な答えで答え、確認しました
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
次に、いくつかのファイルを ./secret に配置し、ファイルがアクセス可能であることを確認しました (アクセスできるはずです)。次に、ディレクトリをアンマウントして、暗号化されたままにします。
sudo umount ./secret
もう一度確認すると、すべてのファイルが暗号化されています(ファイル名も)。次に、次の行を使用してマウントし直そうとしたファイルにアクセスします。
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
しかし、私は
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
マウント ポイントを最初にセットアップしたときに何かが欠けていましたか?
答え1
少し調べてみたところ、私の場合はマウント コマンドで -t ecryptfs を再度指定する必要があることがわかりました。
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
そしてそれはうまくいきました。