我只是想知道我是否使用 ecryptfs 来加密我的 /home 文件夹
sudo ecryptfs-migrate-home -u username
具有 root 权限的其他用户可以更改我的密码,然后使用新密码登录我的帐户查看我加密的 /home 吗?
如果我更改了自己的密码,我想我仍然可以访问加密的 /home,这与 root 更改密码并以我的身份登录有何不同?
答案1
简短回答:是与否。
root 能看到我加密的 /home 文件夹吗?
是的。只要您登录,root 以及任何 sudo 用户都可以看到您的解密文件。此外,当您从睡眠中醒来时,您的文件/home
仍将被解密。
此外,还有一个错误导致ecryptfs
无法/home
在注销时卸载解密的文件夹。您应该关闭或重新启动计算机,或者从另一个 sudo/root 用户手动卸载该文件夹。请参阅这个问题了解更多信息。
具有 root 权限的其他用户可以更改我的密码,然后使用新密码登录我的帐户查看我加密的 /home 吗?
不。您的/home
文件夹不是用您的密码加密的,而是用一个用您的密码加密的密码短语加密的。其他用户更改您的密码不会影响该密码短语。
在更改管理密码后首次登录时,您必须手动挂载加密的主目录并重新包装密码。执行这些任务时,您需要旧密码和新密码
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
什么时候你更改密码后,主目录密码将使用新密码重新加密,因此您应该可以使用新密码继续访问文件。这是通过 PAM(可插入身份验证模块)处理的(通过)。
看这相关问题。
答案2
唯一的答案:是的. 系统的根用户可以轻松安装键盘记录器或其他软件来悄悄记录您的密码 - 然后他们就可以完全访问您的所有文件,而您却不知道他们是否愿意这样做。
系统的根用户可以在该系统上执行所有操作。他们实际上也拥有与之相关的所有数据。除非您的数据已在其他系统上加密,然后被带过来,而您没有解密,但我认为我们谈论的不是这个,对吧。