alb*_*789 23 encryption permissions password ecryptfs
只是想知道我是否使用 ecryptfs 来加密我的 /home 文件夹
sudo ecryptfs-migrate-home -u username
另一个具有 root 权限的用户可以更改我的密码,然后使用新密码登录我的帐户,查看我加密的 /home 吗?
如果我更改了自己的密码,我想我仍然可以访问我加密的 /home ,这与 root 更改我的密码并以我的身份登录有什么不同?
pLu*_*umo 30
简短回答:是和否。
root 可以看到我加密的 /home 文件夹吗?
是的。只要您登录,root 以及任何 sudo 用户都可以看到您解密的文件。此外,当您从睡眠中醒来时,您/home仍然会被解密。
还有一个错误ecryptfs是阻止/home在注销时卸载解密的文件夹。您应该关闭或重新启动机器,或者从另一个 sudo/root 用户手动卸载文件夹。有关更多信息,请参阅此问题。
另一个具有 root 权限的用户可以更改我的密码,然后使用新密码登录我的帐户,查看我加密的 /home 吗?
没有。您的/home文件夹不是用您的密码加密的,而是用您的密码加密的密码。其他用户更改您的密码不会影响密码。
在更改管理密码后首次登录时,您必须手动安装加密的 home 并重新包装密码。对于这些任务,您需要旧密码和新密码
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
当您更改密码时,主目录密码会使用您的新密码重新加密,因此您应该可以使用新密码继续访问您的文件。这是通过 PAM(可插拔身份验证模块)(via)处理的。
请参阅此相关问题。
Joh*_*unt 12
唯一的答案:是的。系统的 root 用户可以轻松安装键盘记录器或其他软件以静默记录您的密码 - 然后他们可以完全访问您的所有文件,而您不知道他们是否选择这样做。
系统的 root 用户可以在该系统上执行任何操作。他们基本上也拥有与之相关的所有数据。除非你的数据在不同的系统上加密然后被带到你没有解密但我认为我们不是在谈论我们。
| 归档时间: |
|
| 查看次数: |
6839 次 |
| 最近记录: |