Корень может видеть мой зашифрованный / домашняя папка?

Question 1

Просто задавшись вопросом, использую ли я ecryptfs для шифрования моего / домашняя папка

sudo ecryptfs-migrate-home -u username

Может другой пользователь с полномочием пользователя root изменить мой пароль, затем войти в мою учетную запись с помощью нового пароля видит мой зашифрованный / домой?

Если я изменяю свой собственный пароль, я предполагаю, что могу все еще получить доступ к своему зашифрованному / домой, как это отличается от корня, изменяющего мой пароль и вход в систему как я?

Question 2

Короткий ответ: Да и нет.

Корень может видеть мой зашифрованный / домашняя папка?

Да. Пока Вы зарегистрированы, корень, а также любой sudo пользователь видит Ваши дешифрованные файлы. Кроме того, когда Вы просыпаетесь от сна, Вашего /home будет все еще дешифрован.

Также существует ошибка в ecryptfs это предотвращает размонтирование дешифрованного /home папка при выходе из системы. Необходимо вместо этого завершить работу или перезапустить машину или вручную размонтировать папку от другого sudo/root пользователя. Посмотрите этот вопрос для получения дополнительной информации.

Может другой пользователь с полномочием пользователя root изменить мой пароль, затем войти в мою учетную запись с помощью нового пароля видит мой зашифрованный / домой?

Нет. Ваш /home папка не шифруется с Вашим паролем, но с паролем, который шифруется с Вашим паролем. Другой пользователь, изменяющий Ваш пароль, не будет влиять на пароль.

При первом входе в систему после изменения пароля администратора необходимо смонтировать зашифрованный дом вручную и повторно перенести пароль. Для этих задач Вам нужны Ваше старое и новый пароль

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

При изменении пароля пароль корневого каталога повторно шифруется с новым паролем, таким образом, необходимо было продолжить доступ к файлам с новым паролем. Это обрабатывается через PAM (Сменные Модули аутентификации) (через).

Посмотрите этот связанный вопрос.

Question 3

Question 4

Единственный ответ: да. Пользователь root системы мог легко установить клавиатурный перехватчик или другое программное обеспечение для тихой записи пароля - у них затем есть полный доступ ко всем файлам и без Вас знающий если они, так выберите.

Пользователь root системы может сделать все в той системе. Они чрезвычайно собственный все данные, связанные с ним также. ЕСЛИ Ваши данные не были зашифрованы в другой системе и затем принесены, и Вы не дешифровали их, но я не думаю, что мы говорим об этом, мы.

pLumo · Accepted Answer · 23 November 2019 в 01:41

Короткий ответ: Да и нет.

Корень может видеть мой зашифрованный / домашняя папка?

Да. Пока Вы зарегистрированы, корень, а также любой sudo пользователь видит Ваши дешифрованные файлы. Кроме того, когда Вы просыпаетесь от сна, Вашего /home будет все еще дешифрован.

Также существует ошибка в ecryptfs это предотвращает размонтирование дешифрованного /home папка при выходе из системы. Необходимо вместо этого завершить работу или перезапустить машину или вручную размонтировать папку от другого sudo/root пользователя. Посмотрите этот вопрос для получения дополнительной информации.

Может другой пользователь с полномочием пользователя root изменить мой пароль, затем войти в мою учетную запись с помощью нового пароля видит мой зашифрованный / домой?

Нет. Ваш /home папка не шифруется с Вашим паролем, но с паролем, который шифруется с Вашим паролем. Другой пользователь, изменяющий Ваш пароль, не будет влиять на пароль.

При первом входе в систему после изменения пароля администратора необходимо смонтировать зашифрованный дом вручную и повторно перенести пароль. Для этих задач Вам нужны Ваше старое и новый пароль

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

При изменении пароля пароль корневого каталога повторно шифруется с новым паролем, таким образом, необходимо было продолжить доступ к файлам с новым паролем. Это обрабатывается через PAM (Сменные Модули аутентификации) (через).

Посмотрите этот связанный вопрос.

John Hunt · Answer 2 · 23 November 2019 в 01:41

Единственный ответ: да. Пользователь root системы мог легко установить клавиатурный перехватчик или другое программное обеспечение для тихой записи пароля - у них затем есть полный доступ ко всем файлам и без Вас знающий если они, так выберите.

Пользователь root системы может сделать все в той системе. Они чрезвычайно собственный все данные, связанные с ним также. ЕСЛИ Ваши данные не были зашифрованы в другой системе и затем принесены, и Вы не дешифровали их, но я не думаю, что мы говорим об этом, мы.

Корень может видеть мой зашифрованный / домашняя папка?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: