ecrytfs - цель Private.sig и Private.mnt?
Я только что переключился на ecryptfs и мне нравится в сочетании с инкрементными резервными копиями. Но что я не понял, так это какие файлы Private.sig и Private.mnt использовались ранее. Почему их следует хранить, особенно для резервного копирования?
Кто-нибудь может объяснить, пожалуйста?
1 ответ
Private.mnt - это файл конфигурации, считанный mount.ecryptfs_private при входе в систему, который определяет, где должен быть смонтирован зашифрованный каталог. Если вы зашифровали свой домашний каталог, это будет $HOME. Но некоторые люди предпочитают шифровать другой каталог, например, подмножество $HOME, например $HOME/Private.
Private.sig содержит «подписи» или «хэши» ваших ключей шифрования. Они используются в качестве «ручек» для определения используемых ключей. Он предоставляет безопасный и надежный механизм для eCryptfs, чтобы определить , используете ли правильный ключ или нет.
Оба из них абсолютно необходимы, и eCryptfs НЕ будет работать без них !!!
Полное раскрытие: я один авторы и сопровождающие eCryptfs .