Kök şifreli / ana klasörümü görebilir mi?

21

/ Home klasörümü şifrelemek için ecryptfs kullanıp kullanmadığımı merak ettim

sudo ecryptfs-migrate-home -u username

Kök ayrıcalığına sahip başka bir kullanıcı şifremi değiştirebilir mi, daha sonra şifreli / ana sayfamı görerek yeni şifrenizi kullanarak hesabıma giriş yapabilir miyim?

Eğer kendi şifremi değiştirirsem, şifrelenmiş / evime hala erişebildiğimi farz ediyorum, şifremi değiştirmenin kökten farklı olmasının ve benim adıma giriş yapmasının nasıl bir farkı var?

permissions  password  encryption  ecryptfs 
albertma789
kaynak

Yanıtlar:

28

Kısa cevap: Evet ve hayır .

Kök şifreli / ana klasörümü görebilir mi?

Evet . Giriş yaptığınız sürece, sudo kullanıcısı olduğu kadar root kullanıcıları da şifresi çözülmüş dosyalarınızı görebilirler . Ayrıca, uykudan uyandığınızda /homehala şifresi çözülecektir.

Ayrıca , çıkış ecryptfssırasında şifresi çözülmüş /homeklasörün sökülmesini önleyen bir hata var . Bunun yerine makineyi kapatmalı veya yeniden başlatmalı ya da klasörü başka bir sudo / root kullanıcısından el ile çıkarmalısınız. Daha fazla bilgi için bu soruya bakın .

Kök ayrıcalığına sahip başka bir kullanıcı şifremi değiştirebilir mi, daha sonra şifreli / ana sayfamı görerek yeni şifrenizi kullanarak hesabıma giriş yapabilir miyim?

Hayır . Kişisel /homeklasör ancak şifre ile şifrelenir bir parola ile, şifrenizle şifreli değildir. Parolanızı değiştiren başka bir kullanıcı parolayı etkilemez.

Bir yönetici şifresinin değiştirilmesinden sonraki ilk oturum açışında şifreli evinizi manuel olarak monte etmeniz ve şifreyi yeniden sarmanız gerekir. Bu görevler için eski ve yeni şifreniz gerekir

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

Ne zaman sen şifrenizi değiştirin yeni şifre ile dosyalara devam erişimi olmalıdır, böylece ana dizin parolası, yeni şifrenizle yeniden şifrelenmiştir. Bu, PAM (Takılabilir Kimlik Doğrulama Modülleri) ( aracılığıyla ) ile gerçekleştirilir.

Bkz bu ilgili soru.

plumo
kaynak
10
ecryptfsVe systemd ile ilgili bir sorun var . Bir kullanıcı giriş yaptığında ve giriş klasörünün şifresi çözüldüğünde, kullanıcının giriş yapmış durumda kalması veya çıkış yapmış olması durumunda kalır. Giriş klasörünü yeniden şifrelemenin tek yolu sistemi yeniden başlatmaktır. Bu hata henüz çözülmedi.
Stormlord,
@Stormlord Başka bir [root / sudo] kullanıcısı umount, oturumu kapatmış kullanıcının sola dayalı bir girişi olamaz mı? Debian sistemimde bu hata yok, bu yüzden bunu test edemiyorum, ancak bir eCryptfs şifreli ev kullanıcısı oturum açtığında fazladan bir "type ecryptfs" bağlantısı var, umountbunun yeterli olması gerekiyor.
Xen2050
evet, bu gerçekten yeterli.
pLumo
Bu yanıltıcıdır. Kök, truva atı istemleri aracılığıyla diğer kullanıcıları kandırmak, her şeyi kaydetmek vb. Dahil olmak üzere istediklerini yapabilir. Ayrıntı için cevabımı görün.
John Hunt,
Doğru. Tam disk şifrelemesi olmadıkça, fiziksel erişimi olan herkes de yapabilir. Ama bu sorunun ne anlama geldiği değil. Bu, ve ben hala geçerli cevabınızı kopyalamak istemedim ;-)
pLumo
11

Tek cevap: evet . Bir sistemin kök kullanıcısı, parolanızı sessizce kaydetmek için bir keylogger veya başka bir yazılımı kolayca kurabilir - daha sonra tüm dosyalarınıza ve istediklerinizi bilmeden tam erişime sahip olurlar.

Bir sistemin kök kullanıcısı, o sistemdeki her şeyi yapabilir. Aslında onunla ilişkili tüm verilere de sahipler. UNLESS, verileriniz farklı bir sistemde şifrelenmiş ve daha sonra getirilmiştir ve siz de şifresini çözmediniz, ama bence biz ondan bahsetmiyoruz.

John Hunt
kaynak
5
Şifreleme yazılımını, anahtarı teslim edecek şekilde değiştirebilirler ya da dağıtılmış dosyaları / root ya da her neyse kopyalarlar. Yapabileceklerinin hiçbir sınırı yoktur.
John Hunt,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.