Por que arquivos criptografados do $ HOME mostrando para o root, como torná-lo oculto novamente?

Navegue suas respostas
4

Meu diretório pessoal é criptografado com ecryptfs . Eu inicializei e entrei diretamente no root. Root vê meu diretório inicial antes de eu logar, mas não deveria, e não foi tão transparente.

No entanto, quando eu verifico /home , a pasta /myusername/.ecryptfs está lá normalmente, assim como a .Private . Então, parece que a criptografia está lá.

Nota:

  • Nenhuma senha alterada entre as datas, então não é isso.

  • Pode ser uma coincidência, mas notei que isso aconteceu depois que usei um truque comum para dispensar o chaveiro pedindo senha wifi no login (aquele que você altera o chaveiro padrão e deixa a senha do wifi como texto não criptografado) .

A minha pergunta é:

  • Como posso torná-lo oculto para o root novamente sem alterar minha senha de usuário ?
por Strapakowsky 31.08.2011 / 09:23

1 resposta

4

O eCryptfs não protege seus dados do root. O eCryptfs é suficiente apenas para proteger seus dados em repouso na mídia física.

Depois que você fizer login no sistema como usuário, seus dados descriptografados serão protegidos apenas por Controles de acesso discricionário (DAC). Isso geralmente é suficiente para protegê-lo contra outros usuários não-root no sistema, mas não para o root.

Além disso, você está absolutamente certo de que nunca entrou com a senha do seu usuário não-root neste sistema após a inicialização? Porque a situação que você descreve é impossível - o root nunca seria capaz de ver seus dados descriptografados se você ainda não efetuou login. É assim que o eCryptfs protege você contra ataques LiveCD.

    
por Dustin Kirkland 19.02.2012 / 00:31

Tags

Registro de evento em loco.ubuntu.com O novo NetworkManager 0.9 será incluído no 11.10 e quais recursos trarão?