Будет ли изменение пароля повторно зашифровывать мой домашний каталог?
Мне нужно сменить пароль пользователя. Нужно ли мне предпринимать какие-либо дополнительные действия, чтобы мой зашифрованный домашний каталог стал недоступным с моим старым паролем и стал доступен только с моим новым паролем?
1 ответ
Нет необходимости повторно шифровать ваш домашний каталог, и никаких дальнейших действий предпринимать не нужно.
Ваш домашний каталог не зашифрован напрямую вашим паролем. Вместо этого парольная фраза, используемая для шифрования домашнего каталога, сама зашифровывается вашим паролем.
Когда вы меняете свой пароль, фраза пароля домашнего каталога повторно шифруется вашим новым паролем, поэтому вы должны иметь постоянный доступ к файлам с новым паролем.
Это выполняется через PAM (сменные модули аутентификации), поэтому должно работать с любым инструментом смены пароля. Исключение составляют изменения пароля администратора, если исходный пароль не указан. Однако это ожидаемое поведение: если администратор сможет расшифровать ваши файлы, не зная вашего пароля, тогда реальной защиты не будет.
В случае, если вы выполняете смену административного пароля, после монтирования вашего домашнего каталога с помощью
ecryptfs-mount-private
и вашего старого пароля, введите
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
, чтобы изменить пароль развертывания в соответствии твой новый. Таким образом, ваш домашний каталог будет автоматически смонтирован при входе в систему, как это было раньше.