LINUX.ORG.RU

Ubuntu - шифровать домашнюю папку

 , ,


0

1

Поставил на старый компьютер Linux Mint, решил не городить LUKS/Cryptsetup а просто поставил галочку «Шифровать домашнюю папку». Посмотрев выхлоп mount, я понял, что используется ecryptfs. При запуске системы я ввожу только один пароль - пароль логина пользователя в MDM. Я понимаю принцип работы ecryptfs, но вот вопрос - если от меня не требуется пароль для отпирания данных в домашнем каталоге, то он ведь не потребуется и от врага? ecryptfs - решето, или за данные можно реально не беспокоиться?

★★

если от меня не требуется пароль для отпирания данных в домашнем каталоге, то он ведь не потребуется и от врага?

Суть шифрования домашней папки в том, что если у вас сопрут винт, то они не смогут просмотреть ваши файлы не зная пароль от юзера.

shayger ()
Ответ на: комментарий от shayger

А если у меня сопрут комп целиком, загрузятся с init=/bin/sh rw, и зададут новый пароль юзера - хана?

Valdor ★★ ()
Ответ на: комментарий от Valdor

Мне кажется установщик этот пароль отдает сразу двум программам, и в случае смены пассворда юзера, пароль шифрования не изменится
исправьте, если не прав

mystery ★★ ()
Ответ на: комментарий от mystery

Тогда получается, что DM при логине должен этот пароль отдавать ecryptfs для расшифровки. Ввожу-то я пасс один раз.

Valdor ★★ ()
Ответ на: комментарий от Valdor

DM передаёт ecryptfs введённый пароль пользователя, см man pam_ecryptfs

AITap ★★★★★ ()
Ответ на: комментарий от AITap

А что произойдёт, если я сменю пароль пользователя? Надо будет перешифровывать ecryptfs, наверное.

Valdor ★★ ()
Ответ на: комментарий от Valdor

Нет, так как при смене пароля юзера описанным Вами методом пароль используемый ecryptfs для доступа к зашифрованным данным перестанет совпадать с паролем юзера. В подобных случаях сразу после логина выходит окно требующее пароль, и если вы не введёте первоначальный пароль, с помощью которого были зашифрованы данные, ecryptfs просто не подмонтирует зашифрованные данные в хомяк юзера.

lucentcode ★★★★★ ()
Ответ на: комментарий от shayger

Ну т.е. это защита от атаки уборщицы.

Deleted ()
Ответ на: комментарий от lucentcode

прям как gnome-keyring, если сменить пасс на кейринг, то при входе будет просить еще и ключ для ключицы)

mystery ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.