Вопрос: Почему зашифрованные $ HOME файлы отображаются для root, как сделать его снова скрытым?


Мой домашний каталог зашифрован с помощью ecryptfs, Я загрузился и вошел в систему прямо в корне. Root увидит мой домашний каталог, прежде чем я войду в систему, но он не должен, и это было не так прозрачно.

Однако, когда я проверяю /home, /myusername/.ecryptfs папка обычно есть, и .Private, Таким образом, кажется, что шифрование существует.

Заметка:

  • Никаких измененных паролей между датами, так что это не так.

  • Это может быть совпадением, но я заметил, что это произошло после того, как я использовал общий трюк, чтобы отклонить брелоки, запрашивающие пароль wifi при входе в систему (тот, который вы меняете по умолчанию и оставляете пароль wifi как чистый текст).

Мой вопрос:

  • Как я могу сделать это скрытым для root снова без изменения пароля пользователя?

4
2017-08-31 07:23


Источник


Вероятно, вы должны задать это как два вопроса. Первый из них довольно прост (загрузка с живого компакт-диска, загрузка в тестовом режиме). Второй - довольно сложный. - Javier Rivera
Живой компакт-диск, хорошая идея, конечно. Спасибо. Вы случайно знаете ответ на вторую, более сложную часть? - Strapakowsky
Подавил первый вопрос, другой важный. - Strapakowsky
Нет, извините, но у меня недостаточно опыта, чтобы справиться с этим. Я использую зашифрованные папки, а не целые разделы. - Javier Rivera


Ответы:


eCryptfs делает не защитите свои данные от root. eCryptfs достаточно для защиты ваших данных в состоянии покоя на физических носителях.

После того, как вы вошли в систему как пользователь, ваши дешифрованные данные защищены только Дискреционные средства контроля доступа (КСР). Этого достаточно, чтобы защитить вас от других пользователей, не являющихся root, в системе, но не root.

Кроме того, вы абсолютно уверен, что никогда ввел пароль пользователя без пароля root в этой системе после загрузки? Поскольку описанная вами ситуация невозможна - root никогда не сможет увидеть ваши дешифрованные данные, если вы еще не вошли в систему. Так eCryptfs защищает вас от атак LiveCD.


4
2018-02-18 23:31