Можно ли взломать мой зашифрованный дом, получив root-доступ?
Как мы знаем, есть несколько способов (в однопользовательском режиме) сменить пароль пользователя, имеющего физический доступ к машине.
Итак: что произойдет, если кто-то украдет мой ноутбук, получит root-права и изменит мой пароль пользователя? Защищен ли мой $HOME ecryptfs каким-либо образом для такой атаки?
1 ответ
Ваш eCryptfs зашифрованный дом использует псевдослучайный ключ шифрования для своей монтированной парольной фразы, которая сама зашифрована ("обернута") вашей парольной парольной фразой. Это часто называют wrapped-passphraseи может быть дешифрован ("распакован") только с использованием вашей логин-пароля.
Простое изменение привилегированной парольной фразы на новую пароль не изменит вашу парольную фразу, поэтому вход с новой парольной фразой не расшифрует ваш зашифрованный дом.
Когда вы меняете свою пароль-пароль в обычном режиме, ваша фраза-пароль "не упакована", а затем "повторно упакована" новой парольной фразой. Поскольку никто другой не знает вашу парольную фразу для входа, никто не может "развернуть" вашу парольную фразу и просмотреть ваш дом.
Если кто-то должен был украсть и вернуть или просто получить доступ к вашему ноутбуку, то не исключено, что он сможет установить key-logger и записать вашу парольную фразу для входа при следующем вводе. Затем он сможет расшифровать ваш дом. файлы (которые они могли бы скопировать ранее).