僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
Win7とStretchで確認。
iPhoneのときとさほど違わない。
強いて言えば、引っこ抜いたら自動でOffになることくらいか。
$IP - - [30/Jan/2019:10:21:00 +0900] "GET /misc/documents/old.html HTTP/1.1" 200 4967 "https://www.kuzuore.com/" "Mozilla/5.0 (Linux; Android 8.1.0; S3-SH) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.99 Mobile Safari/537.36"
vagrant+libvirt(kvm-qemu)環境下のstretchでもって、 debian wikiの通りにやってみた。
$ sudo ecryptfs-migrate-home -u $ENC_USER INFO: Checking disk space, this may take a few moments. Please be patient. INFO: Checking for open files in /home/$ENC_USER
でしばらく待たされる。やがて ログが ひとしきり流れた(ファイルの一部を省略)。
暗号化するユーザでログインしないことは分かったが、
ecryptfs-unwrap-passphrase(1)にちょっと嵌った。
パスワードを入力すると、パスフレーズが出てきた。
man 見ると、標準入力から指定もできたようだけど。
vagrant reload の後、データの暗号化されたユーザに
なってみた。ログインにわずかもたつく以外、
何も変ってないように見えた。
スーパーユーザで、そのユーザの $HOME を見てみる。
$ sudo ls -l /home/$ENC_USER total 0 lrwxrwxrwx 1 $ENC_USER group 56 Jan 30 14:52 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop lrwxrwxrwx 1 $ENC_USER group 52 Jan 30 14:52 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
暗号化されたユーザのホームディレクトリの実体は、
/home/.ecryptfs/$ENCRYPTED_USER/.Privateの下にあった。
なにやら長たらしいファイル/ディレクトリがぞろぞろ。
詳しくは見てないが、暗号化しても隠せない情報いくつかに気づく。
ファイル単位で暗号化しているためか、暗号化してもファイル/ディレクトリの数は同じ。
ファイルのタイムスタンプも同じ。ディレクトリ構成も見えてしまう。
中身の違う、同じサイズのファイルは、やはり同じサイズの暗号化ファイルになる。
もちろん、中身の同じファイルは、それぞれ違う中身に暗号化される。
さて、元に戻すには。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。