ecryptfs: что и где обозначает ключ "fnek_sig"?
Я зашифровал личную папку. В опциях монтирования есть два сигма: ecryptfs_fnek_sig и ecryptfs_sig. Когда я звоню keyctl show это показывает, что у меня есть два ключа, представленные этими сигмами. Но на самом деле у меня есть только один ключ в моем файле парольной фразы. Поэтому мой вопрос: откуда взялся второй ключ?
И дополнительный вопрос: что произойдет, если я не укажу fnek_sig в параметрах монтирования (при условии, что у меня зашифрованы имена файлов)?
1 ответ
Ключ fnek и его fnek_sig генерируются автоматически ecryptfs из указанной вами парольной фразы. Вы можете вручную вставить две клавиши в связку ключей с помощью командной строки " ecryptfs-add-passphrase --fnek" - это попросит ввести фразу-пароль -. Он сгенерирует основные ключи и ключи fnek, вставит их в связку ключей и напечатает 2 подписи. Второй - это fnek_sig. Очень полезно, когда вы хотите вручную восстановить зашифрованную папку.