ecryptfs и кодовая фраза для входа в систему vs mount passphrase
Объект Google Books теперь может быть найден в PPA его автором и в настоящее время имеет примечание, что These builds may have bugs, be unstable, try to eat your kitten.
Для установки добавить PPA ppa:davidc3/books-lens ( Объект Google Books [ ! d1]), а затем установите объектив с единственными книгами из программного центра.
После этого вам нужно выйти из системы и выполнить вход (или запустить unity --replace) для отображения объектива и
Объектив использует ярлык Super-b для отображения объектива.
Альтернативный метод
sudo add-apt-repository ppa: davidc3 / books -lens sudo apt-get update & amp; & amp; & amp; & amp; sudo apt-get установить единство-объектив-книги1 ответ
У меня была такая же проблема, как и у вас, я был очень смущен всем процессом и значением всех этих фраз. После копания я нашел сайт, который @ A.B.
Я добавил бы еще несколько вещей:
Кодовая фраза для входа также называется флаговой фразой. Эта фамилия имеет для меня больше смысла, потому что это ключевая фраза, которая обертывает и разворачивает кодовую фразу mount. Он иногда называется фразой для входа в систему, поскольку по умолчанию ecryptfs хочет использовать ваш пароль для входа в систему как фреймворк.
IMHO, я нахожу действительно непрактичным и опасным иметь кодовую фразу ваш пароль для входа в систему, потому что если злоумышленник находит ваш пароль для входа в систему, то нет смысла иметь зашифрованный каталог, потому что он может расшифровать его с помощью того же пароля.
Видя, что вы сказали, я могу только представьте себе, что у вас такое же мнение:
Я думал, что два пароля были двойной защитой, если кто-то взломал мой пароль для входа, чтобы защитить мои самые личные данные.Все это подводит нас к моему окончательному моменту: есть простой способ (но не столь очевидный для кого-то нового в проблеме) выбрать кодовую фразу для переноса, отличную от вашего пароля для входа в систему. При создании своего частного каталога используйте опцию -w, --wrapping (см. Справочную страницу для получения дополнительной информации):
ecryptfs-setup-private -w
Возможно, это также работает с уже существующей папкой, но я подумайте, что вы также должны использовать -f для принудительного обновления.
-
1Я сделал это, и теперь, после каждого sudo, он запрашивает как пароль для входа, так и кодовую фразу для обертывания – Maïeul 26 November 2017 в 15:25
-
2Да, это так, и это немного раздражает. Но я думаю, что это присуще ecryptfs, поэтому вы не можете многое сделать. Что вы можете сделать, так это: когда вас попросят ввести пароль для входа, введите его, а затем, когда вас попросят ввести кодовую фразу для переноса, если вы не хотите расшифровывать свою личную папку в это время, просто нажмите enter без пароля. просто не расшифрует его. – matthieu 27 November 2017 в 12:58
-
3Именно то, что я искал. Это было не очевидно для новичка, подобного мне :) – greuze 5 January 2018 в 19:34