回答:
Private.mntmount.ecryptfs_private暗号化されたディレクトリをマウントする場所を定義する、ログイン時に読み取られる構成ファイルです。ホームディレクトリを暗号化した場合、これはになります$HOME。しかし、一部の人は他のディレクトリ、おそらくサブセットを暗号化することを選択した$HOMEように、$HOME/Private。
Private.sig暗号化キーの「署名」または「ハッシュ」が含まれています。これらは、使用中のキーを識別するための「ハンドル」として使用されます。これは、eCryptfs が正しいキーを使用しているかどうかを判断するための安全なメカニズムを提供します。
これらの両方が絶対に必要であり、eCryptfsはそれらがないと正しく機能しません!!!
完全な開示:私はeCryptfsの作成者およびメンテナーの1人です。
ecryptfs-setup-privateを見てecryptfs-verifyそれを使用しますか?
mount.ecryptfs_private〜/ .ecryptfs / Private.sigを使用するがPrivate.mntは使用しないという状態のマニュアルページ-常に使用するように記載されています$HOME/Private as the DESTINATION。マニュアルページは正しいですか?