ecryptfs और login पासफ़्रेज़ बनाम माउंट पासफ़्रेज़

मैंने अपने होम डायरेक्टरी में ecryptfs-utilsएक Privateएन्क्रिप्टेड फोल्डर बनाने के लिए इसे स्थापित और उपयोग किया है ।

Privateएन्क्रिप्टेड फ़ोल्डर के निर्माण के दौरान मुझे एक लॉगिन पासफ़्रेज़ और एक माउंट पासफ़्रेज़ के लिए कहा गया था। जहाँ तक मैं समझता था कि लॉगिन पासफ़्रेज़ को मेरे उबंटू उपयोगकर्ता लॉगिन पासवर्ड से मेल खाना चाहिए और एन्क्रिप्टेड फ़ोल्डर तक पहुँचने के लिए माउंट पासफ़्रेज़ की आवश्यकता होनी चाहिए।

मेरे आश्चर्य के बजाय, इसके बजाय, जब भी मैं अपने निजी फ़ोल्डर रनिंग कमांड को माउंट करना चाहता हूं, तो मुझे ecryptfs-mount-privateमेरे माउंट पासफ़्रेज़ के बजाय मेरे लॉगिन पासफ़्रेज़ के लिए कहा जाता है। क्या ऐसा है जिससे ecryptfsव्यवहार करने की उम्मीद है?

मुझे लगा कि मेरे सबसे निजी डेटा की सुरक्षा के लिए किसी ने मेरा लॉगिन पासवर्ड क्रैक करने की स्थिति में दो पासफ़्रेज़ एक दोहरी सुरक्षा थी।

तो, माउंट पासफ़्रेज़ किसके लिए उपयोगी है और कब किसी (() को इसका उपयोग करना है?

ये मेरे शब्द नहीं हैं, लेकिन मैं इसे बेहतर नहीं समझा सकता ...

लॉगिन पासफ़्रेज़

यह वह पासवर्ड है जिसे आपको हर बार दर्ज करना होगा जब आप एन्क्रिप्टेड निर्देशिका को माउंट करना चाहते हैं। यदि आप काम करने के लिए लॉगिन पर ऑटो-माउंटिंग चाहते हैं, तो यह वही पासवर्ड होना चाहिए जिसका उपयोग आप अपने उपयोगकर्ता खाते में लॉगिन करने के लिए करते हैं।

पासफ़्रेज़ माउंट करें

इसका उपयोग वास्तविक फ़ाइल एन्क्रिप्शन मास्टर कुंजी प्राप्त करने के लिए किया जाता है। इस प्रकार, आपको एक कस्टम एक दर्ज नहीं करना चाहिए जब तक कि आप यह नहीं जानते कि आप क्या कर रहे हैं - इसके बजाय एंटर को दबाने के लिए इसे ऑटो रैंडम रैंडम रेकॉर्ड करें। यह लॉगिन पासफ़्रेज़ का उपयोग करके एन्क्रिप्ट किया जाएगा और इस एन्क्रिप्टेड फ़ॉर्म में संग्रहीत किया जाएगा ~/.ecryptfs/wrapped-passphrase। बाद में जरूरत पड़ने पर यह स्वचालित रूप से रैम में फिर से डिक्रिप्टेड ("अलिखित") हो जाएगा, इसलिए आपको इसे मैन्युअल रूप से दर्ज नहीं करना होगा। सुनिश्चित करें कि यह फ़ाइल खो नहीं जाती है, अन्यथा आप अपने एन्क्रिप्टेड फ़ोल्डर को फिर से एक्सेस नहीं कर सकते हैं! आप ecryptfs-unwrap-passphraseमाउंट पासफ़्रेज़ को अनएन्क्रिप्टेड रूप में देखने के लिए चलाना चाहते हैं, इसे कागज़ के टुकड़े पर लिख सकते हैं, और इसे एक सुरक्षित (या समान) में रख सकते हैं, इसलिए यदि आप मामले में अपने एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने के लिए इसका उपयोग कर सकते हैं।wrapped-passphrase फ़ाइल गलती से खो गई है / दूषित है या यदि आप लॉगिन पासफ़्रेज़ भूल जाते हैं।

_{स्रोत}

मुझे ठीक वैसी ही समस्या हुई जैसा आपने किया था, मैं पूरी प्रक्रिया से बहुत उलझन में था, और उन सभी पासफ़्रेज़ों का संकेत। खुदाई करने के बाद, मुझे उस वेबसाइट का पता चला जिसे @AB ने संदर्भित किया और इससे मदद मिली।

मैं हालांकि कुछ चीजें जोड़ूंगा:

लॉगिन पदबंध भी कहा जाता है रैपिंग पदबंध । यह अंतिम नाम मेरे लिए अधिक मायने रखता है क्योंकि यह पासफ़्रेज़ है जो माउंट पासफ़्रेज़ को लपेटता है और खोल देता है । इसे कभी-कभी लॉगिन पासफ़्रेज़ कहा जाता है क्योंकि डिफ़ॉल्ट रूप से, ecryptfs पासफ़्रेज़ को रैप करने के रूप में आपके उपयोगकर्ता लॉगिन पासवर्ड का उपयोग करना चाहता है ।

IMHO, मुझे लगता है कि अप्रचलित और खतरनाक है रैपिंग पासफ़्रेज़ आपके लॉगिन पासवर्ड हो, क्योंकि यदि कोई घुसपैठिया आपका लॉगिन पासवर्ड पाता है, तो एन्क्रिप्टेड निर्देशिका होने का कोई मतलब नहीं है, क्योंकि वह उसी पासवर्ड से डिक्रिप्ट कर सकता है।

आपने जो कहा उसे देखकर मैं केवल यही सोच सकता हूं कि आपकी भी यही राय है:

मुझे लगा कि मेरे सबसे निजी डेटा की सुरक्षा के लिए किसी ने मेरा लॉगिन पासवर्ड क्रैक करने की स्थिति में दो पासफ़्रेज़ एक दोहरी सुरक्षा थी।

वह सब हमें मेरे अंतिम बिंदु पर लाता है: आपके उपयोगकर्ता लॉगिन पासवर्ड से अलग रैपिंग पासफ़्रेज़ चुनने के लिए एक सरल तरीका है (फिर भी किसी के लिए समस्या के लिए इतना स्पष्ट नहीं है) । अपनी निजी निर्देशिका बनाते समय, विकल्प का उपयोग करें -w, --wrapping(अधिक जानकारी के लिए मैन पेज देखें):

ecryptfs-setup-private -w

यह संभवतः पहले से मौजूद फ़ोल्डर पर भी काम करता है, लेकिन मुझे लगता है कि आपको -fअपडेट को मजबूर करने के लिए भी उपयोग करना होगा।