Просто задавшись вопросом, использую ли я ecryptfs для шифрования моего / домашняя папка
sudo ecryptfs-migrate-home -u username
Может другой пользователь с полномочием пользователя root изменить мой пароль, затем войти в мою учетную запись с помощью нового пароля видит мой зашифрованный / домой?
Если я изменяю свой собственный пароль, я предполагаю, что могу все еще получить доступ к своему зашифрованному / домой, как это отличается от корня, изменяющего мой пароль и вход в систему как я?
Короткий ответ: Да и нет.
Корень может видеть мой зашифрованный / домашняя папка?
Да. Пока Вы зарегистрированы, корень, а также любой sudo пользователь видит Ваши дешифрованные файлы. Кроме того, когда Вы просыпаетесь от сна, Вашего /home
будет все еще дешифрован.
Также существует ошибка в ecryptfs
это предотвращает размонтирование дешифрованного /home
папка при выходе из системы. Необходимо вместо этого завершить работу или перезапустить машину или вручную размонтировать папку от другого sudo/root пользователя. Посмотрите этот вопрос для получения дополнительной информации.
Может другой пользователь с полномочием пользователя root изменить мой пароль, затем войти в мою учетную запись с помощью нового пароля видит мой зашифрованный / домой?
Нет. Ваш /home
папка не шифруется с Вашим паролем, но с паролем, который шифруется с Вашим паролем. Другой пользователь, изменяющий Ваш пароль, не будет влиять на пароль.
При первом входе в систему после изменения пароля администратора необходимо смонтировать зашифрованный дом вручную и повторно перенести пароль. Для этих задач Вам нужны Ваше старое и новый пароль
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
При изменении пароля пароль корневого каталога повторно шифруется с новым паролем, таким образом, необходимо было продолжить доступ к файлам с новым паролем. Это обрабатывается через PAM (Сменные Модули аутентификации) (через).
Посмотрите этот связанный вопрос.
Единственный ответ: да. Пользователь root системы мог легко установить клавиатурный перехватчик или другое программное обеспечение для тихой записи пароля - у них затем есть полный доступ ко всем файлам и без Вас знающий если они, так выберите.
Пользователь root системы может сделать все в той системе. Они чрезвычайно собственный все данные, связанные с ним также. ЕСЛИ Ваши данные не были зашифрованы в другой системе и затем принесены, и Вы не дешифровали их, но я не думаю, что мы говорим об этом, мы.