我的主目录已使用 加密ecryptfs。我启动后直接以 root 身份登录。在我登录之前,root 可以看到我的主目录,但实际上不应该看到,而且它也不是那么透明。
但是,当我检查时/home,/myusername/.ecryptfs文件夹正常存在,而且也正常存在.Private。所以,似乎加密是存在的。
笔记:
这些日期之间没有更改过密码,所以不是这样的。
这可能是一个巧合,但我注意到这种情况发生在我使用一个常用技巧来消除登录时要求输入 wifi 密码的密钥环之后(更改默认密钥环并将 wifi 密码保留为明文)。
我的问题是:
- 我怎样才能让它再次隐藏到 root无需更改我的用户密码?
答案1
eCryptfs 确实不是保护您的数据免受 root 攻击。eCryptfs 仅足以保护物理媒体上静态的数据。
在您以用户身份登录系统后,您的解密数据仅受自主访问控制(DAC)。这通常足以保护您免受系统上其他非 root 用户的攻击,但不足以保护您免受 root 用户的攻击。
另外,您绝对地确定绝不启动后,您在此系统上输入了非 root 用户的密码?因为您描述的情况是不可能的 —— 如果您尚未登录,root 永远无法看到您的解密数据。这就是 eCryptfs 保护您免受 LiveCD 攻击的方式。