Изменение домашнего шифрования папки после изменения пароля пользователя
Когда я установил Ubuntu 15.04, я принял решение зашифровать домашнюю папку.
Теперь я изменил пароль пользователя, и я могу все еще получить доступ к домашней папке. Это означает, что домашний ключ шифрования папки был также изменен, или действительно ли кто-то мог получить доступ к моей домашней папке, если они знают мой старый пароль?
2 ответа
Это зависит...
при изменении пароля входа в систему с командной строкой он обновляет Вас пароль входа в систему, не обновляя ecryptfs пароль. Это должно предотвратить других пользователей (хорошо корень действительно) от доступа к Вашим зашифрованным данным путем изменения пароля. При изменении пароля с этим методом старый пароль может использоваться для дешифрования данных.
при изменении пароля входа в систему с графическими инструментами он обновляет и пароль входа в систему и ecryptfs пароль. С этими Вашими данными будет дешифрован автоматически, когда Вы войдете в систему и не сможете быть получены доступ со старым паролем.
См. http://bodhizazen.com/Tutorials/Ecryptfs#Password для получения дополнительной информации.
Если Вы хотите использовать тот же пароль/пароль и для входа в систему и для дешифрования Вашего корневого каталога и хотеть измениться, Ваши passphase используют утилиту: 'ecryptfs-rewrap-passphrase'.
1) Измените свой пароль:
ecryptfs-rewrap-passphrase /home/username/.ecryptfs/wrapped-passphrase
Old wrapping passphrase:
New wrapping passphrase:
New wrapping passphrase (again):
2) Измените пароль пользователя / фраза для соответствия для автоматического входа в систему и монтирования
passwd <username>
Примечание: Необходимо будет, вероятно, установить 'ecryptfs-utils''
sudo apt-get install ecryptfs-utils