سؤال ecryptfs وتسجيل الدخول passphrase مقابل جبل passphrase


أنا ركبت ecryptfs-utils واستخدمها لإنشاء Private مجلد مشفر في بلدي الدليل الرئيسي.

أثناء إنشاء Private مجلد مشفر سئلت عن عبارة مرور تسجيل الدخول وعبارة مرور جبل. حسب علمي ، يجب أن تتطابق كلمة مرور تسجيل الدخول مع كلمة مرور تسجيل دخول مستخدم Ubuntu ويجب أن تكون عبارة المرور المطلوبة مطلوبة للوصول إلى المجلد المشفر.

لدهشتي ، بدلا من ذلك ، كلما أريد أن تحميل بلدي تشغيل مجلد خاص الأمر ecryptfs-mount-private، سألت عن عبارة المرور الخاصة بي بدلاً من عبارة المرور الخاصة بي. هل هذا صحيح ecryptfs من المتوقع أن تتصرف؟

اعتقدت أن جهازي المرور كانا حماية مزدوجة في حالة قيام شخص ما بكسر كلمة مرور تسجيل الدخول الخاصة بي ، لحماية أكثر بياناتي خصوصية.

إذن ، ما هي عبارة مرور التثبيت مفيدة ومتى يجب على شخص (من) أن يستخدمها؟


13
2017-11-01 16:57


الأصل




الأجوبة:


هذه ليست كلماتي ولكن لا أستطيع شرحها بشكل أفضل ...

دخول كلمة المرور

هذه هي كلمة المرور التي سيتعين عليك إدخالها في كل مرة تريد فيها تحميل الدليل المشفر. إذا كنت ترغب في التثبيت التلقائي لتسجيل الدخول إلى   العمل ، يجب أن يكون نفس كلمة المرور التي تستخدمها لتسجيل الدخول إلى المستخدم الخاص بك   الحساب.

جبل عبارة المرور

يتم استخدام هذا اشتقاق المفتاح الرئيسي تشفير الملف الفعلي. وبالتالي ، لا يجب عليك إدخال كلمة مخصصة إلا إذا كنت تعرف ما أنت عليه   - بدلاً من ذلك ، اضغط على Enter للسماح له بإنشاء عشوائي عشوائي   واحدة. سيتم تشفيره باستخدام عبارة مرور الدخول وتخزينها في   هذا النموذج المشفر في ~/.ecryptfs/wrapped-passphrase. في وقت لاحق سوف   تلقائيا فك تشفير ("غير مغلف") مرة أخرى في ذاكرة الوصول العشوائي عند الحاجة ، لذلك   لن تضطر أبدًا إلى إدخالها يدويًا. تأكد من عدم الحصول على هذا الملف   المفقودة ، وإلا فلن تتمكن مطلقًا من الوصول إلى مجلدك المشفر مرة أخرى! أنت   قد ترغب في تشغيل ecryptfs-unwrap-passphrase لمشاهدة عبارة المرور المثبتة   في صيغة غير مشفرة ، اكتبها على قطعة من الورق ، واحتفظ بها   آمن (أو ما شابه) ، حتى تتمكن من استخدامه لاسترداد البيانات المشفرة   في حال wrapped-passphrase الملف المفقود بطريق الخطأ / تالف أو   في حال نسيت عبارة المرور لتسجيل الدخول.

مصدر


9
2017-11-02 07:29





حصلت بالضبط نفس المشكلة كما فعلت ، كنت مرتبكة جدا من خلال العملية برمتها ، والدلالة على كل هذه عبارات المرور. بعد الحفر ، وجدت موقع الويب هذا @ A.B. المشار وهذا ساعد.

أود أن أضيف بعض الأشياء على الرغم من:

ال دخول كلمة المرور يسمى أيضا التفاف كلمة المرور. هذا الاسم الأخير أكثر منطقية بالنسبة لي لأنه عبارة المرور التي تلتف و تلغي جبل عبارة المرور. يطلق عليه أحيانا دخول كلمة المرور لأنه افتراضيًا ، يريد ecryptfs استخدام كلمة مرور تسجيل دخول المستخدم الخاصة بك التفاف كلمة المرور.

IMHO ، أجد حقا غير عملي وخطير أن يكون التفاف كلمة المرور تكون كلمة مرور تسجيل الدخول الخاصة بك ، لأنه إذا عثر أحد المتطفلين على كلمة مرور تسجيل الدخول الخاصة بك ، فليس هناك نقطة في وجود دليل مشفر ، لأنه يمكنه فك تشفيرها باستخدام نفس كلمة المرور.

رؤية ما قلته ، لا أستطيع إلا أن أتخيل أن لديك نفس الرأي:

اعتقدت أن جهازي المرور كانا حماية مزدوجة في حالة قيام شخص ما بكسر كلمة مرور تسجيل الدخول الخاصة بي ، لحماية أكثر بياناتي خصوصية.

كل هذا يقودنا إلى نقطتي الأخيرة: هناك طريقة بسيطة (ولكن ليس واضحًا تمامًا لشخص جديد على المشكلة) لاختيار التفاف كلمة المرورمختلفة عن كلمة مرور تسجيل دخول المستخدم. عند إنشاء دليل خاص ، استخدم هذا الخيار -w, --wrapping (انظر صفحة الرجل لمزيد من المعلومات):

ecryptfs-setup-private -w

ربما يعمل أيضًا على مجلد موجود بالفعل ، ولكن أعتقد أنه يجب عليك أيضًا استخدامه -f لفرض التحديث.


6
2018-03-16 11:14



أنا فعلت هذا ، والآن ، بعد كل سودو تطلب من كل من كلمة مرور تسجيل الدخول وكلمة مرور الالتفاف - Maïeul
نعم يفعل ، وهو مزعج بعض الشيء. لكنني أعتقد أنه متأصل في ecryptfs ، لذا لا يمكنك فعل الكثير حيال ذلك. ما يمكنك فعله هو: عند طلب كلمة مرور تسجيل الدخول الخاصة بك ، أدخله ، ثم عند طلب عبارة المرور الخاصة بك ، إذا كنت لا تريد فك تشفير مجلدك الخاص في ذلك الوقت ، فقط اضغط على إدخال بدون كلمة مرور ، فقط لن فك تشفيرها. - matthieu
بالضبط ما كنت أبحث عنه. لم يكن من الواضح لمبتدئ مثلي :) - greuze