Ich wollte ein Verzeichnis so verschlüsseln, dass das Verzeichnis nach dem Einloggen verschlüsselt bleibt und der Inhalt des Verzeichnisses erst entschlüsselt wird, wenn ich bewusst meine Passphase eingebe. Ich habe Folgendes gemacht
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
Beantworten Sie alle Fragen mit sinnvollen Antworten und überprüfen Sie mit
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
und habe dann einige Dateien in ./secret abgelegt und überprüft, ob auf die Dateien zugegriffen werden kann (was so sein sollte). Dann habe ich das Verzeichnis ausgehängt, damit es verschlüsselt bleibt.
sudo umount ./secret
Habe nochmal nachgeschaut, jetzt sind alle Dateien verschlüsselt (auch die Dateinamen). Dann will ich auf die Dateien zugreifen, ich habe versucht, sie mit der folgenden Zeile wieder zu mounten
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Aber ich habe eine
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
Habe ich beim ersten Einrichten des Einhängepunkts etwas übersehen?
Antwort1
OK, nachdem ich mich ein wenig damit befasst hatte, wurde mir klar, dass ich in meinem Fall in meinem Mount-Befehl erneut -t ecryptfs angeben muss:
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Und dann hat es geklappt.