我们知道,有一些方法(如单用户模式)可以由具有机器物理访问权限的人员更改 root 密码。
那么:如果有人窃取了我的笔记本电脑,获得 root 访问权限并更改了我的用户密码,会发生什么?使用 ecryptfs 加密的 $HOME 是否能以任何方式保护自己免受此类攻击?
答案1
您的 eCryptfs 加密主目录使用伪随机加密密钥作为其挂载密码,该密码本身使用您的登录密码加密(“包装”)。这通常称为wrapped-passphrase,并且只能使用您的登录密码解密(“解包”)。
只需让 root 用户将你的密码更改为新密码即可不是更改您的包装密码,这样使用新密码登录将不会解密您的加密主页。
当您正常更改登录密码时,您的包装密码将被“解开”,然后使用新密码“重新包装”。由于没有其他人知道您的登录密码,因此没有人可以“解开”您的包装密码并查看您的主页。
如果如果有人偷窃并归还您的笔记本电脑,或者只是获得您的笔记本电脑的访问权限,那么他们就有可能安装键盘记录器,并在您下次输入登录密码时记录下来。然后他们可以解密您的家庭文件(他们可能之前就复制过)。