ecryptfs e senha de login vs senha de montagem

Navegue suas respostas
12

Instalei ecryptfs-utils e usei-o para criar uma pasta Private criptografada no meu diretório pessoal.

Durante a criação da pasta Private encrypted, pediram-me uma senha de login e uma frase secreta de montagem. Tanto quanto eu entendi a senha de login deve coincidir com a minha senha de login do usuário do Ubuntu ea senha de montagem deve ser necessária para acessar a pasta criptografada.

Para minha surpresa, em vez disso, sempre que eu quero montar minha pasta particular executando o comando ecryptfs-mount-private , me perguntam a minha senha de login em vez da minha senha de montagem. É esperado que ecryptfs se comporte?

Eu achei que os dois passfrases eram uma proteção dupla caso alguém quebrasse minha senha de login, para proteger meus dados mais particulares.

Então, para que serve a senha de montagem e quando alguém (quem) é obrigado a usá-la?

    
por Asarluhi 01.11.2015 / 17:57

2 respostas

8

Estas não são minhas palavras, mas não posso explicar melhor ...

  

senha de login

     

Esta é a senha que você terá que inserir sempre que quiser montar o diretório criptografado. Se você quiser montagem automática no login para   funciona, tem que ser a mesma senha que você usa para entrar no seu usuário   conta.

     

monte a frase secreta

     

Isso é usado para derivar a chave mestra de criptografia de arquivos. Assim, você não deve digitar um personalizado a menos que você saiba o que você é   fazendo - em vez disso, pressione Enter para permitir gerar automaticamente um aleatório seguro   1. Ele será criptografado usando a senha de login e armazenado em   este formulário criptografado em ~/.ecryptfs/wrapped-passphrase . Mais tarde será   ser descriptografado automaticamente ("desembrulhado") novamente na RAM quando necessário,   você nunca precisa inseri-lo manualmente. Certifique-se de que este arquivo não seja   perdido, caso contrário você nunca poderá acessar sua pasta criptografada novamente! Você   pode querer executar ecryptfs-unwrap-passphrase para ver a frase secreta de montagem   em forma não criptografada, anotá-lo em um pedaço de papel e mantê-lo em   um cofre (ou similar), para que você possa usá-lo para recuperar seus dados criptografados   caso o arquivo wrapped-passphrase seja acidentalmente perdido / corrompido ou   no caso de você esquecer a senha de login.

Fonte

    
por A.B. 02.11.2015 / 08:29
6

Eu tenho exatamente o mesmo problema que você, fiquei muito confuso com todo o processo e com o significado de todas essas senhas. Depois de cavar, achei o site que @ A.B. referido e ajudou.

Gostaria de acrescentar algumas coisas:

A senha de login também é chamada de frase secreta . Esse último nome faz mais sentido para mim, porque é a frase secreta que envolve e desembrulha a frase secreta de montagem . Às vezes é chamado de senha de login porque, por padrão, o ecryptfs quer usar sua senha de login como quebra de senha .

IMHO, acho realmente pouco prático e perigoso ter a senha de quebra como sua senha de login, porque se um intruso encontrar sua senha de login, não há sentido em ter um diretório criptografado, porque ele pode descriptografá-lo com a mesma senha.

Vendo o que você disse, só posso imaginar que você tenha a mesma opinião:

  

Eu achei que os dois passfrases eram uma proteção dupla caso alguém quebrasse minha senha de login, para proteger meus dados mais particulares.

Tudo isso nos leva ao meu ponto final: existe uma maneira simples (mas não tão óbvia para alguém novo no problema) de escolher uma frase secreta de quebra diferente da senha de login do usuário. Ao criar seu diretório privado, use a opção -w, --wrapping (veja man page para mais informações):

ecryptfs-setup-private -w

Provavelmente também funciona em uma pasta já existente, mas eu acho que você também tem que usar -f para forçar a atualização.

    
por matthieu 16.03.2016 / 12:14

Tags

Bash: copiar / colar colorido Tela em branco após a retomada - Dell M5510 Ubuntu 16.04