我需要更改我的用户密码。我需要采取额外措施才能使我的加密主目录无法使用旧密码访问,只能使用新密码访问吗?
答案1
无需重新加密您的主目录,也无需采取进一步的步骤。
您的主目录不会直接用您的密码加密。相反,用于加密主目录的密码本身是用您的密码加密的。
当您更改密码时,主目录密码将使用新密码重新加密,因此您应该可以使用新密码继续访问您的文件。
这是通过 PAM(可插入式身份验证模块)处理的,因此应该适用于任何密码更改工具。例外情况是管理员密码更改,此时未提供原始密码。但这是预期行为:如果管理员可以在不知道您的密码的情况下解密您的文件,那么就没有实际的保护。
如果你执行管理员密码更改,在使用以下命令挂载你的主目录后
ecryptfs-mount-private
和你的旧密码,输入
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
更改解包密码以匹配您的新密码。这样您的主目录将在登录时自动挂载,就像以前一样。