Я думал, что изменение пароля с помощью 'encfsctl passwd path / to / encrypted' изменит все имена файлов. Но это не сработало. Есть идеи, почему?
Я получил это, значит, пароль был изменен правильно:
Enter current Encfs password
EncFS Password:
Enter new Encfs password
New Encfs Password:
Verify Encfs Password:
Volume Key successfully updated.
Системы шифрования данных (обычно) напрямую не шифруют данные с помощью пароля. Проблема с этим заключается в том, что при смене пароля все данные необходимо повторно зашифровать, что является очень интенсивным процессом. (Это также предотвращает поддержку нескольких паролей.) Вместо этого при инициализации системы генерируется случайный ключ, и данные шифруются этим случайным ключом. Затем случайный ключ шифруется паролем и сохраняется на диске. Для расшифровки данных сначала используется пароль для расшифровки случайного ключа, а затем случайный ключ используется для расшифровки данных. Смена пароля просто включает повторное шифрование этого случайного ключа, а не всех данных.
В страница руководства encfs упоминает:
Пользователь должен указать пароль, который используется для (косвенного) шифрования как имен файлов, так и содержимого файлов.
что означает, что он использует эту схему.
В EncFS имена файлов и данные имеют разные векторы инициализации. Это не позволяет злоумышленнику зашифровать данные (или имена файлов) и сравнить их с зашифрованным текстом.
Как упоминалось в ответе по умолчанию, пароль фактически используется только для шифрования ключа. А ключ используется для шифрования данных. Итак, если вы изменили пароль, вы можете повторно зашифровать все данные внутри контейнера. Например. вот так (если ваш контейнер, содержащий дешифрованные файлы, ~ / дек / )
cd ~/dec/
mkdir _copy
cp -a ./ ./_copy/
mv ./_copy/* ./