Я немного не уверен в том, как ubuntus зашифровал домашние работы папки по сравнению с truecrypt разделом (который является тем, что я использовал прежде). Когда я буду зарегистрирован, будут другие пользователи на моем компьютере мочь получить доступ к файлам в моей зашифрованной домашней папке?
Если Вы включаете Шифрование Корневого каталога Ubuntu, Ваш $HOME
каталог будет иметь полномочия 700 (rwx------
) когда его смонтированный, и полномочия 500 (r-x------
) когда это не смонтировано. Это подразумевать, что Вы - единственный некорневой пользователь, который сможет прочитать/писать/просмотреть Ваш корневой каталог когда его смонтированный. И когда это не смонтировано, Вы сможете читать/просматривать, но не изменить содержание Вашего корневого каталога. Это предназначается для предотвращения Вас от непреднамеренной записи незашифрованных данных к Вашему корневому каталогу.
Это в отличие от полномочий Корневого каталога Ubuntu по умолчанию, которые являются 755 (rwxr-xr-x
). То разрешение позволяет любому локальному пользователю в системе читать и просматривать Ваш корневой каталог. Это значение по умолчанию было выбрано для Ubuntu давным-давно в интересах "совместного использования" и "открытости".
Их называют Средствами управления дискреционным доступом (DAC) и прибывают с самых ранних дней самого UNIX.
Пользователь root (возможно, через sudo как Вы упомянули выше), привилегирован способом, который предоставляет им доступ к любому файлу или каталогу, независимо от полномочий DAC на месте. Это означает, что да, в то время как Ваш корневой каталог смонтирован, пользователь root может просмотреть Ваш корневой каталог.
Однако, когда Ваш корневой каталог не смонтирован, пользователю root был бы нужен Ваш пароль входа в систему (или, более конкретно, Ваш случайным образом сгенерированный монтируют пароль), чтобы смонтировать и дешифровать Ваши данные.
В целом зашифрованная файловая система, которую мы используем (eCryptfs), предназначается, чтобы защитить Ваши данные в покое по жесткому диску, вместо того, чтобы защитить Вас от Вашего собственного пользователя root.
Полное раскрытие: Я - автор функции Encrypted Home Directory Ubuntu и текущий специалист по обслуживанию eCryptfs.
В принципе они могут, но полномочия по умолчанию на корневом каталоге (rwxr-x---
) запрещает это.