Я хотел зашифровать каталог таким образом, чтобы каталог оставался зашифрованным после того, как я войду в систему, и только когда я намеренно введу свой пароль, содержимое каталога будет расшифровано. Я сделал следующее
mkdir ./secret
chmod 700 secret
sudo mount -t ecryptfs ./secret ./secret
Ответил на все вопросы разумными ответами и сверился с
>mount |grep secret
/home/myname/mydir/secret on /home/myname/mydir/secret type ecryptfs (rw,relatime,ecryptfs_fnek_sig=xxxxxx,ecryptfs_sig=yyyyyy,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
и затем поместил некоторые файлы в ./secret , проверил, что файлы доступны (что, как предполагается, так и есть). Затем я размонтировал каталог, чтобы он остался зашифрованным.
sudo umount ./secret
Проверил еще раз, теперь все файлы зашифрованы (имена файлов тоже). Затем я хочу получить доступ к файлам, я попытался смонтировать его обратно, используя следующую строку
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Но я получил
mount: /home/myname/mydir/secret: /home/myname/mydir/secret is not a block device.
Я что-то упустил при первой настройке точки монтирования?
решение1
Хорошо, немного поразмыслив, я понял, что в моем случае мне нужно снова указать -t ecryptfs в команде монтирования:
sudo mount -t ecryptfs ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
И тогда это сработало.