ความเข้าใจของฉันมาถึงแล้วว่า ecryptfs ใช้วลีรหัสผ่านที่ถูกหุ้มเพื่อเข้ารหัสไฟล์ เมื่อฉันเมานต์ไดเรกทอรีที่เข้ารหัส / ถอดรหัสสองคู่โดยใช้คีย์เดียวกันฉันคาดว่าผลลัพธ์เดียวกันเมื่อทำการเข้ารหัสคีย์ อย่างไรก็ตามนี่ดูเหมือนจะไม่เป็นจริง:
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2
$ echo "Hi" > open1/testfile
$ cp -a open1/testfile open2/testfile
$ md5sum open*/testfile
31ebdfce8b77ac49d7f5506dd1495830 open1/testfile
31ebdfce8b77ac49d7f5506dd1495830 open2/testfile
$ md5sum safe*/testfile
4fe5016ca0b9b283fd05e03ccaee0b14 safe1/testfile
75850506e568f60a77acd96dfb2d2895 safe2/testfile
ฉันคิดว่านี่ไม่เกี่ยวข้องกับเนื้อหาของไฟล์ แต่เกี่ยวกับข้อมูลเมตา เพราะเมื่อฉันคัดลอกไฟล์ที่เข้ารหัสจากที่หนึ่งไปยังอีกที่หนึ่งฉันสามารถถอดรหัสเนื้อหา
$ umount open*
$ cp -a safe2/testfile safe1/testfile2
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe1/ open1
$ sudo mount -i -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=n,ecryptfs_sig=f8ac65b530d4aebc,ecryptfs_key_bytes=32,ecryptfs_cipher=aes,ecryptfs_xattr=y safe2/ open2
$ cat open1/testfile2
Hi
มีใครอธิบายพฤติกรรมนี้ได้บ้าง
สิ่งที่ฉันกำลังมองหาคือวิธีการที่ไฟล์ที่เข้ารหัสในตัวอย่างด้านบนเหมือนกัน
stat open2/testfile File: open2/testfile Size: 3 Blocks: 24 IO Block: 4096 regular file Device: 35h/53d Inode: 55072472 Links: 1 Access: (0664/-rw-rw-r--) Uid: ( 1000/ me) Gid: ( 1000/ me) Access: 2018-04-25 22:12:29.655599945 +0200 Modify: 2018-04-25 22:12:02.671242560 +0200 Change: 2018-04-25 22:12:17.751442350 +0200 Birth: -
การสร้างไฟล์สองครั้ง (ใน open1 และ open2) แทน
—
Brainbug
cp ทำให้ md5sums ต่างกันเช่นกัน
^^^ คุณช่วยกรุณาใส่ข้อมูลในความคิดเห็นเหล่านั้นลงในคำถามของคุณที่พวกเขาอยู่ สำหรับผู้เริ่มต้นการจัดรูปแบบที่อ่านง่ายขึ้นและการดำเนินการต่อทำให้ผู้คนสามารถอ่านและทำความเข้าใจคำถามของคุณได้ง่ายขึ้นหากพวกเขาไม่ต้องขุดผ่านทางความคิดเห็น ขอบคุณ
—
roaima
stat open1/testfile File: open1/testfile Size: 3 Blocks: 24 IO Block: 4096 regular file Device: 34h/52d Inode: 55072471 Links: 1 Access: (0664/-rw-rw-r--) Uid: ( 1000/ me) Gid: ( 1000/ me) Access: 2018-04-25 22:12:17.751442350 +0200 Modify: 2018-04-25 22:12:02.671242560 +0200 Change: 2018-04-25 22:12:02.671242560 +0200 Birth: -