Ho crittografato la cartella privata.
Nelle opzioni di mount ci sono due sig: ecryptfs_fnek_sig ed ecryptfs_sig.
Quando chiamo keyctl show mostra che ho due chiavi rappresentate da questi sig. Ma in realtà ho solo una chiave nel mio file wraped-passphrase.
Quindi la mia domanda è: da dove viene la seconda chiave?
E ulteriore domanda: cosa succede se non specifichi fnek_sig nelle opzioni di mount (a condizione che abbia i nomi dei file crittografati)?
Risposte:
la chiave fnek e il suo fnek_sig vengono generati automaticamente da ecryptfs, fuori dalla passphrase specificata. Puoi inserire manualmente le due chiavi nel portachiavi con la riga di comando "ecryptfs-add-passphrase --fnek" - questo chiederà di inserire la passphrase -. Genera le chiavi principale e fnek, le inserisce nel portachiavi e stampa le 2 firme. Il secondo è il fnek_sig. Molto utile quando si desidera recuperare manualmente una cartella crittografata.