我有一个加密的主目录,今天当我来到我的电脑时,出现了一个我从未见过的提示,标有“恢复测试”,要求我输入我的主目录解密密钥。
好吧,我输入了解密密钥,然后按了“确定”,提示消失了,没有报告成功或失败。现在我对这个程序有点怀疑了。
所以:
- 这是 Ubuntu 的合法部分吗,而不是某种鱼叉式网络钓鱼攻击?
- 我如何确定?
- 如果这只是一个糟糕的用户体验,我应该在哪里将其报告为错误,以便其他人不必像我现在一样担心?
谢谢。
答案1
听起来您使用的是 Ubuntu 12.10 并使用加密的自动备份。每两个月,备份系统会执行一次恢复测试,并提示您输入密码(原因见下文)。您还应该在同一个对话框中看到一个用于禁用此类测试的复选框。
但是,您应该在测试结束时看到成功或失败对话框(这可能需要一些时间)。它应该是左侧启动栏中要求注意的对话框,但不会弹出到当前窗口上方。也许您在注销之前没有注意到该对话框?否则可能存在真正的错误。
(恢复测试是在不使用任何已保存的密码的情况下进行的。这就是它会询问您的原因。这样做的部分原因是为了确认用户没有忘记密码并且能够在新系统上恢复。)
答案2
我也有同样的疑问。我的结论是该软件是合法的。
详细信息:当我启动系统监视器时,备份软件的名称是deja-dup和duplicity。当我搜索它们时,deja-dup是命令行备份软件的 GUI 包装器,duplicity由http://duplicity.nongnu.org。这些软件似乎在 Ubuntu 中默认安装。所以,它们是合法的。
在我的测试中,当我输入正确的密码时,恢复测试结果成功完成,但是当我输入错误的密码时,恢复测试结果失败。
这是 Ubuntu 18.04 中测试的初始窗口:
当输入正确密码时,结果窗口如下:
当在初始窗口中输入了错误的密码时,验证过程完成后,不会显示任何结果,然后再次显示初始窗口以获取正确的密码。
仅供参考,即使备份软件是合法的,也不建议使用登录密码或管理员密码作为备份密码。