Leo*_*Leo 9 ecryptfs home-directory
与 truecrypt 分区(这是我以前使用过的)相比,我有点不确定 ubuntus 加密的主文件夹是如何工作的。当我登录时,我计算机上的其他用户是否能够访问我加密的主文件夹中的文件?
Dus*_*and 11
如果您启用 Ubuntu 的主目录加密,您的$HOME目录rwx------在挂载时将拥有 700 ( ) 权限r-x------,在未挂载时拥有 500 ( )权限。这意味着您是唯一能够在挂载时读取/写入/浏览您的主目录的非 root 用户。当它未安装时,您将能够阅读/浏览,但不能修改您的主目录的内容。这是为了防止您无意中将未加密的数据写入您的主目录。
这与默认的 Ubuntu 主目录权限形成对比,后者是 755 ( rwxr-xr-x)。该权限允许系统上的任何本地用户读取和浏览您的主目录。很久以前,Ubuntu 为“共享”和“开放性”选择了这个默认值。
这些被称为自由访问控制(DAC),来自 UNIX 本身的早期。
root 用户(可能通过上面提到的sudo)以某种方式获得特权,允许他们访问任何文件或目录,而不管 DAC 权限如何。这意味着是的,当您的主目录被挂载时,root 用户可以浏览您的主目录。
但是,当您的主目录未挂载时,root 用户将需要您的登录密码(或更具体地说,您随机生成的挂载密码)才能挂载和解密您的数据。
通常,我们使用的加密文件系统 (eCryptfs) 旨在保护您在硬盘驱动器上的静态数据,而不是保护您免受您自己的 root 用户的侵害。
完全披露:我是 Ubuntu 加密主目录功能的作者,也是 eCryptfs 的当前维护者。