web-dev-qa-db-fra.com

Pourquoi les fichiers $ HOME chiffrés affichés à la racine, comment les masquer à nouveau?

Mon répertoire personnel est crypté avec ecryptfs. J'ai démarré et connecté directement à root. Root voir mon répertoire personnel avant que je ne me connecte, mais il ne devrait pas, et ce n'était pas si transparent.

Cependant, lorsque je vérifie /home, le dossier /myusername/.ecryptfs s'y trouve normalement, de même que .Private. Donc, il semble que le cryptage est là.

Remarque:

  • Aucun mot de passe modifié entre les dates, alors ce n'est pas ça.

  • C’est peut-être une coïncidence, mais j’ai remarqué que c’était ce qui s’est passé après que j’ai eu recours à une astuce classique pour supprimer le trousseau de clés demandant le mot de passe wifi lors de la connexion (celui qui modifie le trousseau par défaut et laisse le mot de passe wifi en texte clair).

Ma question est:

  • Comment puis-je le masquer pour qu'il redevienne root sans changer mon mot de passe utilisateur ?
4
Strapakowsky

eCryptfs ne ne protège pas vos données à partir de la racine. eCryptfs est seulement suffisant pour protéger vos données au repos sur le support physique.

Une fois que vous êtes connecté au système en tant qu'utilisateur, vos données déchiffrées ne sont protégées que par Contrôles d'accès discrétionnaires (DAC). Ceci est généralement suffisant pour vous protéger contre d'autres utilisateurs non root du système, mais pas root.

De plus, êtes-vous absolument sûr que n'a jamais entré le mot de passe de votre utilisateur non root sur ce système après le démarrage? Parce que la situation que vous décrivez est impossible, root ne pourra jamais voir vos données déchiffrées si vous ne vous êtes pas encore connecté. C’est ainsi que eCryptfs vous protège contre les attaques de LiveCD.

4
Dustin Kirkland