Ben ubuntus şifreli giriş klasörü bir truecrypt bölümü ile karşılaştırıldığında nasıl emin değilim (daha önce kullandığım budur). Giriş yaptığımda, bilgisayarımdaki diğer kullanıcılar şifreli giriş klasörümdeki dosyalara erişebilecek mi?
Ben ubuntus şifreli giriş klasörü bir truecrypt bölümü ile karşılaştırıldığında nasıl emin değilim (daha önce kullandığım budur). Giriş yaptığımda, bilgisayarımdaki diğer kullanıcılar şifreli giriş klasörümdeki dosyalara erişebilecek mi?
Yanıtlar:
Ubuntu'nun Ana Dizin Şifrelemesini etkinleştirirseniz, $HOME
dizininiz rwx------
bağlandığında 700 ( ) izinlerine ve bağlanmadığında 500 ( r-x------
) izinlerine sahip olacaktır . Bu, bağlandığında ana dizininizi okuyabilecek / yazabilecek / göz atabilecek tek root olmayan kullanıcı olduğunuz anlamına gelir. Ve bağlanmadığında, ana dizininizin içeriğini okuyabilir / göz atabilir, ancak değiştiremezsiniz. Bu, şifrelenmemiş verileri yanlışlıkla ana dizininize yazmanızı önlemeyi amaçlamaktadır.
Bu, 755 ( rwxr-xr-x
) olan varsayılan Ubuntu Giriş Dizini izinlerinin tersidir . Bu izin, sistemdeki herhangi bir yerel kullanıcının ana dizininizi okumasına ve göz atmasına izin verir. Bu varsayılan Ubuntu için uzun zaman önce "paylaşım" ve "açıklık" için seçildi.
Bunlar İsteğe Bağlı Erişim Denetimleri (DAC) olarak adlandırılır ve UNIX'in ilk günlerinden gelir.
Kök kullanıcı (belki de yukarıda bahsettiğiniz gibi sudo üzerinden), mevcut DAC izinlerinden bağımsız olarak herhangi bir dosyaya veya dizine erişmelerine izin verecek şekilde ayrıcalıklıdır. Bu, evet, ana dizininiz takılıyken kök kullanıcının ana dizininize göz atabileceği anlamına gelir.
Ancak, ana dizininiz bağlanmadığında, kök kullanıcı verilerinizi bağlamak ve şifresini çözmek için oturum açma parolanıza (veya daha özel olarak rastgele oluşturulan bağlama parolanıza) ihtiyaç duyar.
Genel olarak, kullandığımız şifreli dosya sistemi (eCryptfs), sizi kendi kök kullanıcınızdan korumak yerine, sabit diskte beklemede olan verilerinizi korumayı amaçlar.
Tam açıklama: Ubuntu'nun Şifrelenmiş Giriş Dizini özelliğinin yazarı ve eCryptfs'nin şu andaki koruyucusuyum.