Не встречался с ecryptfs ранее, сейчас поставил свежую ubuntu и шапочно познакомился... Проблема в следующем - документация на русском языке практически отсутствует, в связи с чем возникают вопросы...
Давно использую dm-crypt (luks), понимаю, как работает эта система, документации на нее хватает, но ecryptfs остается темной лошадкой. Есть желание познакомиться поближе, но с инглишем траблы, что становится камнем преткновения.
Я так понимаю, что основное преимущество в сравнении с dm-crypt - в динамическом выделении дискового пространства, что для некоторых случаев весьма полезно. Вроде бы по большинству источников производительность близка к dm-crypt. Но - как ей вообще управлять?
Модель - меняется пароль (я вообще правильно понимаю - команда passwd, запущенная от владельца с зашифрованным $HOME шифрует старый ключ по-новому, после чего без нового пользовательского пароля к инфе добраться невозможно?), новый набирается с ошибкой (даже с двойной - возможно, мало ли что - клавиша на клавиатуре западает). Получается, что инфа безвозвратно теряется... Имхо, нехорошо, надо бы предусмотреть какую-нибудь заднюю дверь...
В общем, вопрос такой - как извлечь ключи шифрования из ecryptfs (для хранения, еснно, в надежнейшем месте) и как имея их получить доступ к шифрованной инфе? А лучше - ткните носом в более-менее приличную мануалку ecryptfs на русском (можно белорусском
) языке, с описанием утилит, их параметров и т.п...