Eu queria criptografar um diretório de forma que ele permanecesse criptografado após o login e somente quando eu inserir deliberadamente minha senha o conteúdo do diretório será descriptografado. Eu fiz o seguinte
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
Respondeu a todas as perguntas com respostas sensatas e verifique com
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
e, em seguida, coloquei alguns arquivos em ./secret , verifiquei se os arquivos estão acessíveis (o que deveria ser). Então desmonto o diretório para que ele permaneça criptografado.
sudo umount ./secret
Verificado novamente agora todos os arquivos estão criptografados (também nomes de arquivos). Então quero acessar os arquivos que tentei montá-lo novamente usando a seguinte linha
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Mas eu tenho um
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
Perdi alguma coisa quando configurei o ponto de montagem pela primeira vez?
Responder1
OK, depois de estudar um pouco, percebi que, para o meu caso, preciso especificar -t ecryptfs novamente no meu comando de montagem:
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
E então funcionou.