Que fait ecryptfs-unwrap-passphrase?

Ce n'est pas une valeur hachée, mais une valeur de 128 bits qui est la phrase secrète de chiffrement/déchiffrement symétrique (clé) de vos fichiers. Cela ressemble à un hachage MD5 car il s'agit d'une valeur de 128 bits.

La phrase secrète qui vous est demandée est le mot de passe de connexion de l'utilisateur (votre?), Avec lequel la phrase secrète de cryptage/clé est cryptée (aux termes d'ecryptfs "encapsulé").

Cela vous permet de changer votre mot de passe de connexion (avec lequel la phrase secrète de cryptage est encapsulée) sans modifier la phrase secrète de cryptage elle-même (ce qui obligerait à rechiffrer tous les fichiers cryptés).

Pensez-y comme à une clé privée SSH que vous avez protégée avec une phrase secrète. Seulement, connaissant la phrase secrète de cryptage "brute", vous pouvez récupérer vos fichiers cryptés sans connaître la phrase secrète d'enveloppe.

Ainsi, vous pouvez stocker cette valeur de 128 bits dans un endroit sûr (c.-à-d. L'écrire et la verrouiller quelque part), et même si vous oubliez votre phrase secrète (le mot de passe de connexion), ou quelque chose qui ne va pas, vous pourrez récupérer votre fichiers cryptés avec ecryptfs-utils - en particulier ecryptfs-recover-private après avoir répondu à la question si vous connaissez votre mot de passe LOGIN avec No; il vous demandera alors si vous connaissez la phrase secrète de cryptage, que vous pourrez ensuite saisir à partir du papier sur lequel vous l'avez notée.