Manos, me ajudem a entender isso!
Estou usando eCryptfs com o comando mount
para criptografar uma única pasta. Na primeira vez para configurar o volume eu executo:
mount --types ecryptfs /path/to/.private /path/to/.private
Então eu escolho as opções.
Pela segunda vez ou qualquer outra após a configuração, eu executo:
mount --types ecryptfs --options key=passphrase,ecryptfs_key_bytes=<bytes>,ecryptfs_cipher=<cipher>,ecryptfs_passthrough=no /path/to/.private /path/to/.private
Quando eu executo esses passos direto na linha de comando e digito uma senha errada, o volume é montado, mas seu conteúdo permanece criptografado, funciona como esperado, mas, quando coloco essas etapas dentro de um script, mesmo digitando uma senha errada o conteúdo do volume é descriptografado!
O eCryptfs possui algum cache para a senha? É algo que eu não conheço?