Добрый день, недавно задался вопросом о шифровании личных данных на ноутбуке, не могу понять как именно работает eCryptfs, и в чём его безопасность? Задам следующие возможно глупые вопросы для более развёрнутого ответа:
У меня папка /home вынесена на отдельный логический диск и монтируется при включении системы, шифрование папки по идеи происходит после следующих команд:
sudo apt-get install ecryptfs-utils
sudo mount -t ecryptfs /home/*.username* /home/*username*
или же
sudo mount -t ecryptfs /.home /home
(точно не понял еще, откуда нужно начинать шифрование)
то есть после этого папка /home/username или home становится зашифрованной, ее можно размонтировать при помощи sudo umount /home и обратно же смотрировать ее sudo mount -t ecryptfs /home/username
Но где при этом шифрование? В чём? В случае кражи жесткого диска, достаточно будет переустановить линукс, установить ecryptfs-utils и просто смотрировать раздел. Пускай я нагуглил файл, будет /root/.ecryptfsrc, содержащий:
key=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt
ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
но что при этом помешает зайти в этот файл из под liveusb или консоли и изменить параметры ключа, в чём шифрование и безопасность, когда файлы конфигурации с ключами под флешку находятся в root, сносишь линукс и файла нет? Подскажите пожалуйста, пытаюсь понять конкретно логику защиты как именно это всё работает.