Mi chiedo solo se uso ecryptfs per crittografare la mia cartella / home
sudo ecryptfs-migrate-home -u username
Un altro utente con privilegio di root può modificare la mia password, quindi accedere al mio account utilizzando la nuova password per vedere la mia crittografata / home?
Se cambio la mia password, suppongo di poter ancora accedere alla mia crittografata / home, come è diverso dal root che cambia la mia password e accedi come me?
Risposte:
Risposta breve: Sì e no .
Il root può vedere la mia cartella crittografata / home?
Sì . Finché hai effettuato l'accesso, root e qualsiasi utente sudo possono vedere i tuoi file decifrati . Inoltre, quando ti svegli dal sonno, la tua /homevolontà verrà comunque decifrata.
Inoltre c'è un bug ecryptfsche impedisce di smontare la /homecartella decifrata al logout. Dovresti invece spegnere o riavviare la macchina o smontare manualmente la cartella da un altro utente sudo / root. Vedi questa domanda per maggiori informazioni.
Un altro utente con privilegio di root può modificare la mia password, quindi accedere al mio account utilizzando la nuova password per vedere la mia crittografata / home?
No . La tua /homecartella non è crittografata con la tua password, ma con una passphrase che è crittografata con la tua password. Un altro utente che modifica la password non influisce sulla passphrase.
Al primo accesso dopo una modifica della password di amministrazione, devi montare manualmente la tua casa crittografata e reinserire la passphrase. Per queste attività hai bisogno della tua vecchia e della nuova password
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
Quando si modifica la password, la passphrase della home directory viene nuovamente crittografata con la nuova password, pertanto è necessario avere accesso continuo ai file con la nuova password. Questo viene gestito tramite PAM (Pluggable Authentication Modules) ( via ).
Vedi questa domanda correlata.
umountla casa installata a sinistra dell'utente disconnesso? Il mio sistema Debian non ha questo bug, quindi non posso provarlo, ma quando un utente domestico crittografato eCryptfs ha effettuato l'accesso ha un mount extra "type ecryptfs", solo umountche dovrebbe essere sufficiente.
L'unica risposta: sì . L'utente root di un sistema potrebbe facilmente installare un keylogger o altro software per registrare silenziosamente la tua passphrase: avranno quindi accesso completo a tutti i tuoi file e senza che tu sappia se lo desiderano.
L'utente root di un sistema può fare tutto su quel sistema. Sostanzialmente possiedono anche tutti i dati ad esso associati. A MENO CHE i tuoi dati non siano stati crittografati su un sistema diverso, quindi trasferiti e non li hai decrittografati, ma non credo che stiamo parlando di questo.
ecryptfse systemd. Una volta che un utente ha effettuato l'accesso e la cartella principale viene decrittografata, rimane tale se l'utente rimane o si disconnette. L'unico modo per crittografare nuovamente la cartella principale è riavviare il sistema. Questo errore non è stato ancora corretto.