Задать вопрос

Ecryptfs расшифровывает данные с неправильным passphrase, баг, или я что-то делаю не так?

ОС - SUSE Linux Enterprise Server 11 (x86_64) PATCHLEVEL 2
Установил ecryptfs-utils-61- 1.29.1
Создал каталог, в котором предполагал хранить зашифрованные данные.
Создал файл, поместил в него данные.
Смонтировал каталог командой
mount -t ecryptfs /home/usefree/forEncryption /home/usefree/forEncryption2
ответил на вопросы:
Select key type to use for newly created files:
3) passphrase
Passphrase: 123456
Select ciper:
1)aes
Select key bytes:
1)16
Enable plaintext passthrough (y/n) [n] y
Enable filename encryption (y/n) [n] y
Filename Encryption Key (FNEX) Signature [66cea2017ad38853]
Attempting to mount with the following options:
тут перечень введенного выше
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [66cea2017ad38853] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
Иду в шифрованный каталог с шифрованным файлом - файл открывается и читается.
Размонтирую шифрованный каталог, пытаюсь прочитать файл из него - файл не читается,
опять монтирую каталог
mount -t ecryptfs /home/usefree/forEncryption /home/usefree/forEncryption2
повторяю все перечисленные шаги выше, ввожу passphrase 654321, каталог монтируется, файл читается.
Вопрос: что я делаю не так? почему при вводе разных passphrase данные из зашифрованного каталога доступны? Как сделать. чтобы только при вводе правильного passphrase данные расшифровывались?
  • Вопрос задан
  • 2684 просмотра
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы