web-dev-qa-db-fra.com

Mon dossier personnel crypté est-il ouvert aux autres utilisateurs lorsque je suis connecté?

Je ne suis pas sûr de savoir comment fonctionne le dossier personnel chiffré d'ubuntus par rapport à une partition TrueCrypt (ce que j'avais déjà utilisé auparavant). Lorsque je suis connecté, les autres utilisateurs de mon ordinateur pourront-ils accéder aux fichiers de mon dossier personnel crypté?

9
Leo

Si vous activez le chiffrement de répertoire personnel Ubuntu, votre répertoire $HOME aura les autorisations 700 (rwx------) lorsqu'il sera monté et les autorisations 500 (r-x------) s'il n'est pas monté. Cela signifie que vous êtes le seul utilisateur non root à pouvoir lire/écrire/parcourir votre répertoire de base lorsqu'il est monté. Et lorsqu'il n'est pas monté, vous pourrez lire/parcourir, mais pas modifier le contenu de votre répertoire personnel. Ceci a pour but de vous empêcher d'écrire par inadvertance des données non chiffrées dans votre répertoire personnel.

Ceci est en contraste avec les autorisations par défaut du répertoire personnel Ubuntu, qui sont 755 (rwxr-xr-x). Cette autorisation permet à tout utilisateur local du système de lire et de parcourir votre répertoire de base. Ce paramètre par défaut a été choisi pour Ubuntu il y a très longtemps dans l'intérêt du "partage" et de "l'ouverture".

Celles-ci s'appellent Contrôles d'accès discrétionnaire (DAC) et proviennent des tout premiers jours d'UNIX lui-même.

L'utilisateur root (peut-être via Sudo comme vous l'avez mentionné ci-dessus) est privilégié de manière à lui permettre d'accéder à n'importe quel fichier ou répertoire, quelles que soient les autorisations DAC en place. Cela signifie que oui, pendant que votre répertoire personnel est monté, l'utilisateur root peut parcourir votre répertoire personnel.

Toutefois, lorsque votre répertoire personnel n'est pas monté, l'utilisateur root a besoin de votre phrase secrète de connexion (ou plus précisément de votre phrase secrète de montage générée de manière aléatoire) pour monter et déchiffrer vos données.

En général, le système de fichiers crypté que nous utilisons (eCryptfs) est destiné à protéger vos données inactives sur le disque dur, plutôt que de vous protéger de votre propre utilisateur root.

Divulgation complète: Je suis l'auteur de la fonction de répertoire personnel crypté d'Ubuntu et le responsable actuel de eCryptfs.

11
Dustin Kirkland

En principe, ils le peuvent, mais les autorisations par défaut sur le répertoire de base (rwxr-x---) l'interdisent.

2
enzotib