Переезжая из Ubuntu, беспокоюсь о возможности доступа к моим (зашифрованным) данным

Я решил вернуться к Fedora после того, как некоторое время был на Ubuntu. К счастью, я только что выполнил обновление до 11.04, так что предупреждение, которое он дал мне о шифровании некоторых вещей, было свежим в моей памяти, но теперь меня беспокоит, что я не смогу получить доступ к своим данным, когда я установлю Fedora.

Я попробовал Live CD с Fedora 15 и, конечно же, не могу получить доступ к своему домашнему каталогу установки Ubuntu. Я записал ключ шифрования, который был сгенерирован для меня, но я просто записал его очень быстро, поэтому мне интересно,

  1. Есть ли способ снова просмотреть мой ключ шифрования и проверить, правильно ли я его записал?

  2. Если у меня есть ключ шифрования, смогу ли я расшифровать его из Fedora или он связан с моей установкой Ubuntu?

  3. Есть ли способ расшифровать мою домашнюю папку перед установкой Fedora, так что это не проблема?

  4. Будет ли процесс шифрования в Ubuntu шифровать что-либо еще, кроме моей домашней папки? (Что-нибудь, что я могу забыть сделать резервную копию?!)

  5. (Был ли у кого-нибудь опыт этого процесса раньше? Как все прошло?)


Я, конечно, в любом случае возьму резервную копию своей домашней папки, что, как вы думаете, делает этот вопрос немного бессмысленным, но я хотел бы узнать это для дальнейшего использования и для того, чтобы избежать неприятных сюрпризов.

Спасибо за вашу помощь.

Источник

4 ответа

Предполагая, что шифрование, на которое вы ссылаетесь, это опция "автоматически шифровать домашнюю папку" в Ubuntu, указанная при установке, а не полное шифрование раздела, такое как LUKS:

  1. Если вы запустите команду "ecryptfs-unwrap-passphrase" в терминале и введете пароль при появлении запроса, он покажет развернутый ключ шифрования. Это должен быть тот же самый файл, который отображается автоматически при первом входе в систему, чтобы вы могли сделать заметки.

  2. Теоретически (и с точки зрения безопасности) ключ - это все, что вам нужно для выполнения расшифровки, однако, насколько мне известно, скрипты и помощники монтирования, которые используются для автоматической расшифровки домашнего каталога, используются только в Ubuntu. В результате вам может понадобиться установить Fedora с другим каталогом user/home, а затем использовать команду монтирования ecryptfs вручную, чтобы получить доступ к зашифрованному каталогу Ubuntu (вместо того, чтобы повторно использовать тот же домашний каталог и ожидать, что он просто Работа).

  3. Вероятно, не существует простого способа расшифровать домашний каталог "на месте", но если у вас достаточно места на жестком диске, вы можете выполнить резервное копирование дешифрованного содержимого (т.е. во время входа в систему) в архив tar в /var/tmp (например), а затем распакуйте этот архив в новый домашний каталог Fedora, как только он будет запущен.

  4. Я не верю, что шифрование применяется только к домашнему каталогу, который монтируется с использованием EcryptFS при входе в систему.

  5. Я сам этого не делал (для меня шифрование домашней директории - это что-то вроде "убийственной функции", которая была бы главной причиной не переключаться на другой дистрибутив), но если бы мне нужно было это сделать, я бы, вероятно, выбрал " подход "резервное копирование с помощью tar", как указано в пункте 3, вместо попытки вручную использовать команды монтирования ecryptfs из нового дистрибутива.

Источник

Ubuntu будет только зашифровывать ваш домашний каталог, ничего больше. Домашний каталог остается зашифрованным до тех пор, пока вы не получите доступ к своей учетной записи, затем он прозрачно отображается в вашем домашнем каталоге (и шифруется / дешифруется на лету). Самый простой способ - войти в систему и скопировать содержимое домашнего каталога в другой каталог, это автоматически расшифрует содержимое.

Как все это работает

Encfs создает зашифрованный файл / папку внутри /home/.encfs/testuser для каждого файла / папки, который вы создаете внутри / home / testuser. Когда зашифрованная папка "монтируется", файлы дешифруются на лету и доступны в точке монтирования (/ home / testuser).

Когда pam_encfs настроен как есть, каждый раз, когда пользователь пытается войти в систему, он пытается выполнить "encfs /home/.enc/$USERNAME /home/$USERNAME", используя пароль вашей учетной записи. Для пользователей, для которых вы не настроили шифрование, это просто не удастся, и все будет как обычно. Для настроенных вами пользователей пустая папка / home / $ USERNAME внезапно предоставит доступ к их расшифрованным файлам и папкам! Ура!

Параметр pam.d/common-auth означает, что pam_encfs.so попытается запустить до завершения входа в систему. Строки use_first_pass означают, что эти модули будут пытаться использовать первый введенный пароль без запроса нового пароля даже в случае сбоя pam_encfs.so. Это необходимо, чтобы пользователи без зашифрованных папок не запрашивали пароли дважды.

Источник: https://wiki.ubuntu.com/EncryptedHomeFolder

Источник

Я не сталкивался с вашей конкретной ситуацией, но хочу предложить некоторую общую информацию, которая, как мне кажется, поможет вам успокоиться.

Хотя существует много дистрибутивов Linux, по большей части все они используют одну и ту же базовую технологию. Конечно, возможно, что один дистрибутив может поставляться с какой-то специальной поддержкой, которой нет у другого дистрибутива, но это редко, и обычно это происходит только для очень особых случаев дистрибутивов Linux, которые стоят больших денег. Это связано с тем, что, как правило, только стороннее коммерческое программное обеспечение, которое стоит больших денег, когда-либо поставлялось "дополнительно" с Linux. Все остальное бесплатно, поэтому каждый дистрибутив предлагает те же основные функции.

Вот почему такие вопросы, как "Работает ли мой XYZ модем в Fedora?" или "Будет ли моя видеокарта ABC работать в Ubuntu?" или "Могу ли я использовать мою беспроводную сетевую карту FOO в CentOS?" не являются ли вообще полезными вопросы, кроме "Будут ли они работать в Linux?"

Аппаратные драйверы, по большому счету, идентичны во всех дистрибутивах Linux, поскольку все они являются частью ядра, и во всех дистрибутивах Linux используется одно и то же ядро.

(Теперь, прежде чем кто-то бросится на меня, я понимаю, что разные дистрибутивы поставляются с разными версиями ядра, и иногда аппаратная поддержка различается между ними. Я также знаю, что некоторые дистрибутивы предпочитают поставлять с бета- версиями, нестабильными или пользовательскими драйверами, которые не всегда хорошо вписывается в мое описание. Но по большей части это происходит очень редко - особенно для оборудования, которое кто-либо фактически использует.)

Файловые системы, включая зашифрованные файловые системы, попадают в одну категорию. Каждый дистрибутив поставляется с одинаковыми опциями. (Это не всегда было так 10 лет назад, когда поддержка зашифрованной файловой системы была новой и неофициальной, но сегодня это мало что значит.)

Поэтому я хочу сказать, что... если вы зашифруете свою файловую систему в любом дистрибутиве Linux, вы сможете прочитать ее в любом другом (текущем) дистрибутиве без проблем.

РЕДАКТИРОВАТЬ:

Спрашивать "Будет ли XYZ работать в Fedora/Ubuntu/CentOS" очень похоже на вопрос "Будет ли XYZ работать в Windows 7 на моем Dell/HP/Toshiba". Основная ОС одинакова во всех случаях.

Источник

Это может быть полезно для других в будущем.

Как отключить шифрование домашней папки после установки Ubuntu:

http://www.howtogeek.com/116179/how-to-disable-home-folder-encryption-after-installing-ubuntu/

Источник
Другие вопросы по тегам