eCryptfsで暗号化されたホームフォルダのファイル名暗号化の設定

Question

暗号化されたホームディレクトリを設定した後、暗号化されたホームディレクトリユーティリティは暗号化されたファイル名を有効にする機能をサポートしません。しかし、ecryptfs-migration-homeスクリプトを調べたところ、デフォルトではファイル名暗号化を有効にする必要があると思いました。

ファイル名暗号化が有効になっていることを確認しましょう。調印ファイルに2行ありますか？

$ wc -l ~/.ecryptfs/Private.sig 
2 /home/user/.ecryptfs/Private.sig

wcレポートに2行があると、これまでは状況が良く見えます。 eCryptfsマウントにファイル名暗号化キー署名マウントオプションが含まれていることを確認してください。

$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0

ecryptfs_fnek_sig オプションを見ると、状況が良く見えます。次に、ファイル名がサブファイルシステムで暗号化されていることを確認してください。

$ ls /home/.ecryptfs/user/.Private

すべてのファイル名に「ECRYPTFS_FNEK_ENCRYPTED」が含まれていますか？プレフィックス？もしそうなら、ファイル名暗号化機能が設定され、正常に動作します。

Answer 1

暗号化されたホームディレクトリを設定した後、暗号化されたホームディレクトリユーティリティは暗号化されたファイル名を有効にする機能をサポートしません。しかし、ecryptfs-migration-homeスクリプトを調べたところ、デフォルトではファイル名暗号化を有効にする必要があると思いました。

ファイル名暗号化が有効になっていることを確認しましょう。調印ファイルに2行ありますか？

$ wc -l ~/.ecryptfs/Private.sig 
2 /home/user/.ecryptfs/Private.sig

wcレポートに2行があると、これまでは状況が良く見えます。 eCryptfsマウントにファイル名暗号化キー署名マウントオプションが含まれていることを確認してください。

$ grep ecryptfs_fnek_sig= /proc/mounts
/home/user/.Private /home/user ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=0011223344556677,ecryptfs_sig=8899aabbccddeeff,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0

ecryptfs_fnek_sig オプションを見ると、状況が良く見えます。次に、ファイル名がサブファイルシステムで暗号化されていることを確認してください。

$ ls /home/.ecryptfs/user/.Private

すべてのファイル名に「ECRYPTFS_FNEK_ENCRYPTED」が含まれていますか？プレフィックス？もしそうなら、ファイル名暗号化機能が設定され、正常に動作します。

eCryptfsで暗号化されたホームフォルダのファイル名暗号化の設定

ベストアンサー1

おすすめ記事