我是一个新的 eCryptfs 用户,我有一个非常基本的问题,我在任何地方都找不到。我对通过使用 Linux 的 Synology NAS 使用 eCryptfs 感兴趣。
在尝试通过 Synology 的加密应用程序 (eCryptfs) 加密我的文件夹 (EXT4) 时,我遇到错误,指出我的文件名长度不能超过 45 个字符(因此,没有加密)。
如果限制真的是 45 个字符,那么 eCryptfs 可能不是大多数人可用的工具。
使用 eCryptfs 加密文件和文件夹时允许的最大文件名大小是多少?Linux 是 255 个字符吗?
我已经销毁了我的 Mint Linux 安装。我只想访问我的远程店面。所以发生的事情是我在我的主目录中遇到了 ICEauthority 文件的问题。因此,按照互联网上的不同方向,我得出的结论是,我可以递归地将主目录设置为 chmod 755 以允许该文件工作……最终我遇到了系统加载问题。最终,通过将主目录设置为 root 的可执行权限,我能够获得读/写访问权限……但后来我重置了我的机器哦,为什么哦,为什么我重置了我的机器!!!- 现在系统向我抛出与 ICEauthority 相同的错误,但它永远不会让我进入操作系统,因为磁盘是加密的。我试过的任何东西似乎都不起作用,而且我没有原始的安装种子。
frankenmint@honeybadger /home $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/home/.ecryptfs/frankenmint/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [979c6cdf80d2e44d] into the user session keyring
mount: No such file or directory
ERROR: Failed to mount private …我已经为用户 piranha3 设置了一个加密的主目录:
root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid
但是在 piranha3 logouts 目录没有被卸载后:
root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
lsof 输出:
lsof: WARNING: can't stat() cifs file system /media/cifs
Output information may …BtrFS 应该真的支持这一点,但它不支持。所以 ECryptFS 看起来会填补空白。唯一的问题是,我将如何在此之上分层压缩?
在加密之上进行压缩的原因:
我正在寻找一种文件系统级解决方案,以便文件可以在临时基础上根据需要使用不同的密钥(例如对于用户/组)进行加密(即可以更改而无需您使用块级进行重大重新配置加密)。
在其他网站有人问我这个问题,即一个名为“abc.dat”的文件有0个文件大小但有8个块,这是我让他给我的输出(部分文本已从中文翻译成英文):
$ cp abc.dat abc2.dat; ls -ls abc2.dat #try to copy, it still 8 blocks but 0 byte
8 -rw-rw-r-- 1 rokeabbey rokeabbey 0 Feb 27 19:39 abc2.dat
8 -rw-rw-r-- 1 rokeabbey rokeabbey 0 Sep 18 19:11 abc.dat #sorry,这可能是他添加的额外错误输出
$ stat abc.dat
File: 'abc.dat'
Size: 0 Blocks: 16 IO Block: 4096 regular empty file
Device: 32h/50d Inode: 3715853 Links: 1
Access: (0664/-rw-rw-r--) Uid?( 1000/rokeabbey) Gid?( 1000/rokeabbey)
Access: 2018-02-26 21:13:57.640639992 +0800
Modify: 2017-09-18 19:11:42.221533011 +0800
Change: 2017-09-18 19:11:42.221533011 +0800
Birth: - …我无法对我的服务器进行 ssh 公钥登录,我认为这个问题与我的家被加密有关。我在 Ubuntu 安装设置下选择了“加密我的主文件夹”选项。权限/home/MY-USER为 700。
我试过另一个工作站,一切正常。如果有人帮助我在不删除加密的情况下解决这个问题,我会很高兴。
Ecryptfs 加密文件名,有时我需要找到特定的文件,所以我想要一个工具将加密的文件名映射回它们的纯文本文件名。
在我的Debian-Testing -System 上,我想完全隐藏主文件夹。这意味着,我不仅希望对数据进行加密,而且还希望排除从加密数据中确定任何(或大部分)信息。
例如,文件名也应该加密。但不是数据保护专家,也许其他文件/文件夹属性也需要加密以授予隐私。
我考虑过ecryptfs来实现这一点(包ecryptfs-utils)
但是,这是满足我需求的正确选择吗?
我也非常感谢有关在 Debian 中实施加密主文件夹的分步说明的链接!
[编辑] 我进行了全新安装,因此没有必要迁移以前未加密的主文件夹。
我在远程计算机上安装了 Ubuntu LTS 14.04 服务器版,并在远程计算机上添加了我的本地公钥~/.ssh/authorized_keys。我发现我还是需要使用密码登录远程计算机,即使在远程计算机上设置~/.ssh为700和~/.ssh/*600的权限后。但是,一旦我登录,我就可以开始使用公钥对其他 ssh 会话进行授权。
我的主目录是加密的。
我怎样才能解决这个问题?
我想在我的笔记本电脑上进行完整的系统加密。但是我有两个用户,一个是家庭用户,一个是工作用户,并且希望对两者进行单独的加密。当然,我可以使用 dm-crypt 进行全盘加密,并使用带有 ecryptfs 的第二个加密层来加密主目录。但是,出于性能原因,这似乎不是一个好主意。那么我如何设置一个系统,以便:
如果这很重要,我想使用 ubuntu 作为发行版。
ecryptfs ×10
encryption ×4
filenames ×2
filesystems ×2
home ×2
ssh ×2
btrfs ×1
compression ×1
debian ×1
disk-usage ×1
dm-crypt ×1
files ×1
linux-mint ×1
security ×1
synology ×1
testing ×1
ubuntu ×1
unmounting ×1