问题标签 [ecryptfs]

在我的办公室，我们在 Ubuntu 18.04 上使用笔记本电脑，使用 ecryptfs 加密家庭，用户使用 Samba 4 作为 Active Directory 登录。当笔记本电脑在同一个 samba 4 的网络或任何中性网络中时，我们没有任何问题。但是当笔记本电脑与 Active Directory 服务器位于其他网络中时，我们会遇到问题。如果网络正常，用户无法登录，在 syslog 中我们有这个错误：

当笔记本电脑被锁定并且网络正常时，我们也遇到了问题，用户也无法登录。kerbos 缓存看起来工作正常，因为当我们拔出网络（重新启动后）用户可以登录。我们不知道它来自哪里。我认为这是一个 sssd 配置问题。

这里sssd.conf配置：

这里 krb5.conf 配置：

这里 smb.conf 配置：

你有什么想法 ？

发生的事情的简短摘要：

有一天，我的 Linux 决定不再启动，所以我得到了一个 live-Stick 并试图挽救我的东西。我的主目录中有两个文件，其中一个告诉我“该目录已卸载以保护您的数据”。经过一个小时的尝试不同的事情和谷歌搜索后，我使用 ecryptfs-recover-private 和密码来看似解密*数据并将其移动到 /temp。

• “找到 [长路径] 尝试恢复此目录？Y/n” - Y
• “成功！私人数据安装在：[/tmp/ecryptfs.mkn2Wx8w]” - 好的不错

除了在 /temp 目录中还有两个文件：README.TXT 和“Access-Your-Private-Data.desktop” 我再试了两次以确保我正在查看新创建的目录应该保存我的主目录数据。但它总是一样的。

所以我尝试解密这个新目录，在输入密码后失败，并显示错误消息：“mount: wrong fs type, bad option, bad superblock on /tmp/ecryptfs.mkn2Wx8w/home,缺少代码页或帮助程序，或其他错误”

和

“在某些情况下，可以在 syslog 中找到有用的信息 - 尝试 dmesg | tail 左右。” “错误：无法在 [/tmp/ecryptfs.4CAziYED] 上挂载私有数据”

dmesg 给了我以下概要：

• 在文件头区域或 xattr 区域中找不到有效的 eCryptfs 头，inode 3672693
• 由于已知的不兼容性，明确禁止挂载在 eCryptfs 类型的文件系统上

我绝不是 linux 专家，谷歌搜索只会让我明白“抱歉，不支持嵌套加密目录”。

有人可以帮我解决这个问题吗？

*我不记得了，一开始就有加密

在 Raspberry Pi 上的 Fedora 34 实例上安装 ecryptfs-utils 后尝试运行“ecryptfs-migrate-home”时遇到问题。我收到以下回复：

[user@fedora ~]$ sudo ecryptfs-migrate-home -u user1 错误：您必须先启用 ecryptfs pam 模块。可以使用以下命令启用它：authselect enable-feature with-ecryptfs

如果我运行authselect enable-feature with-ecryptfs，我会收到以下消息：

[user@fedora ~]$ sudo authselect enable-feature with-ecryptfs 未检测到现有配置。

如果我设置一个新的 authselect 配置文件并尝试使用它来启用该功能，我会收到以下消息返回的问题：

[root@fedora ~]# authselect select ecryptfs [error] Unable to get profile information [2]: No such file or directory

不知道该怎么做，是的，我创建了一个authselect配置文件并以“ecryptfs”命名。

我想询问有关 eCryptfs 安全性的问题。

有谁知道 eCryptfs 的可信度和安全性如何？

我的担忧与以下事实有关，它的主要作者之一已加入微软，众所周知，这家公司（类似于谷歌和少数其他公司）在安全问题上非常有争议 - 他们正式关心它，但是他们（与国家安全局、中央情报局、联邦调查局等政府机构合作）不是官方的，他们正在监视用户并滥用收集的数据。

我在互联网上读到，上述内容（除其他外）迫使安全软件的生产者在其产品中实施恶意软件代码，从而为用户带来安全风险（间谍、安全和加密绕过等）。