로그인한 후에도 디렉토리가 암호화된 상태로 유지되고 의도적으로 암호 단계를 입력한 경우에만 디렉토리의 내용이 해독되는 방식으로 디렉토리를 암호화하고 싶었습니다. 나는 다음을했다
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
모든 질문에 합리적인 답변으로 답변하고 확인해보세요.
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
그런 다음 일부 파일을 ./secret 에 배치하고 파일에 액세스할 수 있는지 확인했습니다(아마도). 그런 다음 디렉터리를 마운트 해제하여 암호화된 상태를 유지합니다.
sudo umount ./secret
이제 다시 확인하면 모든 파일(파일 이름도)이 암호화됩니다. 그런 다음 다음 줄을 사용하여 다시 마운트하려고 시도한 파일에 액세스하고 싶습니다.
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
하지만 나는
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
마운트 지점을 처음 설정할 때 뭔가 빠졌나요?
답변1
좋아, 조금 연구한 후에 내 경우에 마운트 명령에 -t ecryptfs를 다시 지정해야 한다는 것을 깨달았습니다.
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
그리고 그것은 효과가 있었습니다.