O login ecryptfs e as passphrases de montagem podem ser alterados?

Navegue suas respostas
1

Consultando a documentação da Internet e as páginas de manual do UNIX de ecryptfs , achei um pouco confuso o uso aleatório de senhas de login e montagem, quebra automática e senhas encapsuladas.

Por exemplo, de man ecryptfs-unwrap-passphrase : 

   ecryptfs-unwrap-passphrase is a utility to  unwrap  an  eCryptfs  mount
   passphrase  from  file,  using  a  specified  wrapping  passphrase, and
   display the decrypted result on standard out.

Executando o comando do terminal, o usuário é avisado com a 'senha', que eu descobri que deveria ser a senha de login, a fim de recuperar a frase secreta de montagem. Por isso, acho que as senhas de login e quebra automática devem se referir à mesma frase secreta, bem como às senhas de montagem e encapsuladas.

Minha pergunta é: como, se possível, posso alterar o login e montar senhas?

ecryptfs-setup-private executado sem opções (como eu) deve criar uma nova pasta criptografada privada com as seguintes frases secretas:

  • a senha de login deve corresponder à senha de login do usuário do Ubuntu, de modo que, por padrão, quando o usuário faz o login no Ubuntu automaticamente, a pasta privada é montada
  • a frase secreta de montagem é criada aleatoriamente, a menos que o usuário digite uma senha personalizada

Eu decidi fazer o login no Ubuntu com a pasta permanecendo criptografada, então eu deletei o arquivo ~/.ecryptfs/auto-mount . Agora eu gostaria de saber se a senha do login do ecryptfs pode ser alterada e configurada diferente da minha senha de login do usuário do Ubuntu.

ecryptfs-rewrap-passphrase é o que preciso?

Eu também gostaria de saber se eu posso alterar a frase secreta de montagem do ecryptfs, porque eu escolhi uma senha personalizada quando deveria ser uma frase secreta aleatória de 16 bytes. Eu não consegui encontrar nenhuma ajuda sobre isso.

Está sendo executado novamente ecryptfs-setup-private com as opções -f e -w de uma solução?

    
por Asarluhi 02.11.2015 / 15:58

1 resposta

1

Eu não acho que haja uma maneira de mudar a senha de montagem, sem apagar e começar de novo. O ecryptfs-setup-private 

   -f, --force
          Force overwriting of an existing setup

Pode funcionar, mas deve deixar todos os arquivos atualmente criptografados na pasta ~ / .Private deixada com a frase secreta de montagem antiga.

Sugiro descriptografar / montar o parâmetro ~ / Private fodler, fazendo backup de todos os arquivos, por exemplo, com tar & amp; gpg para mantê-los criptografados 

tar -z -cv datadir | gpg -v -z 0 --output data.tar.gz.gpg -c

E, em seguida, comece novamente com ecryptfs-setup-private usando seu mount & amp; envolvendo senhas.

A frase secreta de encapsulamento deve ser a mesma que a senha de login do usuário, para que você possa fazer login e descriptografar seus arquivos ao mesmo tempo. Mudar a senha de login normalmente (enquanto você estiver logado é bom) normalmente irá mudar a frase-senha envolvente também (através do PAM eu acredito).

No entanto, se a raiz alterar sua senha de login, ela não deverá alterar a frase secreta de quebra automática - isso é planejado para impedir que qualquer usuário raiz ou qualquer outra pessoa leia seus arquivos criptografados sem a senha adequada. Nesse caso, a nova senha de login não corresponderá à frase secreta de quebra automática e você terá que executar ecryptfs-rewrap-passphrase como mencionou, o que exige sua frase de acesso de login antiga. Ou execute ecryptfs-wrap-passphrase se você souber a frase secreta da montagem.

Portanto, se você esquecer sua senha de login e não tiver uma cópia de backup da senha de montagem, os arquivos criptografados serão bloqueados para sempre.

    
por Xen2050 03.11.2015 / 04:50
Preciso forçar o uso do xorg.conf? Definir plano de fundo animado (vídeo ou gif) para bloqueio de tela no Ubuntu 14.04 LTS