今天我设置了一个 ecryptfs 目录,该目录在登录时通过 pam 自动挂载。为此,我遵循了 ecryptfs 自述文件中的指南
总而言之,我现在在 usser 会话密钥环中存储了一个密钥。我不明白的第一件事是为什么这个密钥只通过keyctl showgnome-gui“密码和加密密钥”显示,而不是通过 gnome-gui“密码和加密密钥”显示。
我好奇的第二件事是安全性。我猜我的密码以某种方式存储在硬盘上。但这到底有多安全呢?
提前致谢
答案1
会话gnome-keyring与“内核”会话密钥是分开的。Gnome 密钥环管理器用于保存直接密码,并在应用程序需要时(例如检查电子邮件或登录远程系统时)分发密码。内核密钥环用于需要加密的内核操作,例如 eCryptfs。
eCryptfs 和 Gnome Keyring Manager 都不会以明文形式存储您的密码。Gnome Keyring Manager 将加密数据库存储到磁盘,并仅将密码保留在内存中。eCryptfs 工具执行类似操作:您的挂载密码(一个很大的随机位串)使用您的登录密码加密在磁盘上。这是 eCryptfs 内部使用的,同样,不会以明文形式进入磁盘。