/home默认的 Ubuntu 桌面安装提供了加密我使用的选项ecryptfs,并且每次我登录时它都会自动安装主页。
如果我的电脑被盗了,攻击者难道不能用我的/etc/shadow文件替换并以我的身份登录,从而访问我的文件吗?如果是,那么这种加密的用例是什么?
答案1
您必须在登录时提供密码才能解密主文件夹。
密码是不是Ubuntu 将其存储在 中/etc/shadow。您在那里看到的只是密码的哈希值加上一个简短的盐值。当您登录时,您输入的密码将被哈希化,然后哈希值将被比较。
除非尝试所有可能的组合直到找到一个匹配的组合,否则无法从该哈希中检索原始密码。
因此,只要您将密码保密,并且密码足够安全(长而复杂),能够抵御暴力攻击(或字典攻击),超过攻击者的注意力持续时间,您的加密主目录就是安全的。
对于 ecryptfs 来说,影子文件中的哈希值是什么并不重要。它获取用户登录时输入的密码,并尝试使用该密码解密主文件夹。如果密码正确,则解密成功,否则解密失败。通过修改影子文件(或简单地启动到救援模式 root shell 并重置帐户密码),只有登录密码会更改。
加密不是通过比较哈希值并决定是否让某人进入来进行的,而是通过使用密码和磁盘上的加密数据进行大量的数学运算来恢复原始数据。