Quería cifrar un directorio de tal manera que el directorio permanezca cifrado después de iniciar sesión y solo cuando ingrese deliberadamente mi fase de contraseña se descifrará el contenido del directorio. hice lo siguiente
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
Respondió todas las preguntas con respuestas sensatas y verifique con
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
y luego colocó algunos archivos en ./secret, verificó que los archivos sean accesibles (que se supone que así es). Luego desmonto el directorio para que permanezca cifrado.
sudo umount ./secret
Comprobado nuevamente ahora todos los archivos están cifrados (también los nombres de archivos). Luego quiero acceder a los archivos. Intenté volver a montarlos usando la siguiente línea
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Pero tengo un
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
¿Me perdí algo la primera vez que configuré el punto de montaje?
Respuesta1
Bien, después de estudiar un poco, me di cuenta de que en mi caso necesito especificar -t ecryptfs nuevamente en mi comando de montaje:
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Y luego funcionó.