我一直在寻找这个很长一段时间,但找不到满意的答案。
我的场景:我使用 encfs 加密我的主文件夹中的几个目录。为了更容易访问,我使用 gnome-encfs 设置了自动挂载,它将加密密码存储在我的 gnome 密钥环中。所以理论上没有我的用户密码数据是安全的。
但是如果有人偷了我的盒子并在恢复模式下以 root 身份登录会发生什么?他只需更改我的帐户密码,登录,我的所有加密文件夹就会被挂载和解密。
我的问题是:我是否需要更改 root 密码以防止这种情况发生?论坛上的人一直说,任何可以物理访问我的机器的人都可以做任何他们想做的事情,但这就是我首先设置加密的目的。我不在乎他们是否阅读了我未加密的数据,但我希望加密的内容是安全的。
编辑:我也不明白为什么不鼓励更改 root 密码。即使我忘记了它,我仍然可以从我的常规帐户中恢复任何东西并设置一个新的盒子。