16 votos

¿Puede ver mi carpeta encriptada / inicio?

Me pregunto si uso ecryptfs para encriptar mi carpeta / home

 sudo ecryptfs-migrate-home -u username
 

¿Puede otro usuario con privilegios de root cambiar mi contraseña, luego iniciar sesión en mi cuenta usando la nueva contraseña ver mi encriptado / inicio?

Si cambio mi propia contraseña, supongo que todavía puedo acceder a mi encriptado / inicio, ¿cómo es diferente de la root cambiar mi contraseña e iniciar sesión como yo?

23voto

Rouven Volkmann Puntos 51

Respuesta corta: Sí y no.


Pueden root de ver a mi cifrados /carpeta de inicio?

. Como siempre que se registran en la root, así como cualquier usuario sudo puede ver su descifrar los archivos. También, cuando se despierta de un sueño, su /home todavía va a ser descifrada.

También hay un error en ecryptfs que impide el desmontaje de la descifrado /home carpeta en cerrar sesión. En su lugar usted debe apagar o reiniciar la máquina. Ver esta pregunta para obtener más información.

Puede que otro usuario con privilegios de root cambiar mi contraseña de inicio de sesión de mi cuenta usando la nueva contraseña de ver a mi cifrados /home?

No. Su /home carpeta no está cifrada con su clave de acceso, pero con una frase de contraseña cifrada con su contraseña. Otro usuario cambiar su contraseña no afectará a la frase de contraseña.

En el primer inicio de sesión después de un administrativo de cambio de contraseña, usted tiene que montar el cifrado de inicio manualmente y vuelva a envolver la frase de paso. Para estas tareas que usted necesita a su vieja y la nueva contraseña

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

Cuando usted cambie su contraseña, el directorio de inicio de la frase de paso se vuelve a cifrar con la nueva contraseña, por lo que debe tener acceso continuo a sus ficheros con la nueva contraseña. Esto es manejado a través de PAM (Pluggable Authentication Modules) (a través de).


Ver esta cuestión relacionada.

9voto

JackNova Puntos 950

La única respuesta: . El usuario root de un sistema fácilmente podría instalar un keylogger o cualquier otro software para grabar en silencio su palabra de paso - que, a continuación, tener acceso completo a todos los archivos y sin que usted lo sepa, si así lo desean.

El usuario root de un sistema que se puede hacer de todo en ese sistema. Ellos esencialmente propia de todos los datos asociados con ella también. A MENOS que los datos se cifran en un sistema diferente y, a continuación, traído y no descifrar, pero creo que no estamos hablando de que estamos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: