LINUX.ORG.RU

Ubuntu - шифровать домашнюю папку

 , ,


0

1

Поставил на старый компьютер Linux Mint, решил не городить LUKS/Cryptsetup а просто поставил галочку «Шифровать домашнюю папку». Посмотрев выхлоп mount, я понял, что используется ecryptfs. При запуске системы я ввожу только один пароль - пароль логина пользователя в MDM. Я понимаю принцип работы ecryptfs, но вот вопрос - если от меня не требуется пароль для отпирания данных в домашнем каталоге, то он ведь не потребуется и от врага? ecryptfs - решето, или за данные можно реально не беспокоиться?

★★

если от меня не требуется пароль для отпирания данных в домашнем каталоге, то он ведь не потребуется и от врага?

Суть шифрования домашней папки в том, что если у вас сопрут винт, то они не смогут просмотреть ваши файлы не зная пароль от юзера.

shayger
()
Ответ на: комментарий от Valdor

Мне кажется установщик этот пароль отдает сразу двум программам, и в случае смены пассворда юзера, пароль шифрования не изменится
исправьте, если не прав

mystery ★★
()
Ответ на: комментарий от mystery

Тогда получается, что DM при логине должен этот пароль отдавать ecryptfs для расшифровки. Ввожу-то я пасс один раз.

Valdor ★★
() автор топика
Ответ на: комментарий от AITap

Тогда я могу быть спокоен, спасибо.

Valdor ★★
() автор топика
Ответ на: комментарий от AITap

А что произойдёт, если я сменю пароль пользователя? Надо будет перешифровывать ecryptfs, наверное.

Valdor ★★
() автор топика
Ответ на: комментарий от Valdor

Нет, так как при смене пароля юзера описанным Вами методом пароль используемый ecryptfs для доступа к зашифрованным данным перестанет совпадать с паролем юзера. В подобных случаях сразу после логина выходит окно требующее пароль, и если вы не введёте первоначальный пароль, с помощью которого были зашифрованы данные, ecryptfs просто не подмонтирует зашифрованные данные в хомяк юзера.

lucentcode ★★★★★
()
Ответ на: комментарий от shayger

Ну т.е. это защита от атаки уборщицы.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.