루트가 암호화 된 / home 폴더를 볼 수 있습니까? 다른 사용자가 내

ecryptfs를 사용하여 / home 폴더를 암호화하는지 궁금합니다.

sudo ecryptfs-migrate-home -u username

루트 권한을 가진 다른 사용자가 내 비밀번호를 변경 한 다음 새 비밀번호를 사용하여 내 계정에 로그인하여 암호화 된 / 홈을 볼 수 있습니까?

내 비밀번호를 변경해도 여전히 암호화 된 / home에 액세스 할 수 있다고 가정합니다. 비밀번호를 변경하고 로그인하는 루트와 다른 점은 무엇입니까?



답변

짧은 대답 : 예 및 아니오 .


루트가 암호화 된 / home 폴더를 볼 수 있습니까?

. 로그인 한 루트 사용자와 sudo 사용자는 해독 된 파일을 볼 수 있습니다. 또한, 잠에서 깨어 나면 /home여전히 해독됩니다.

또한 로그 아웃시 ecryptfs해독 된 /home폴더를 마운트 해제하지 못하게 하는 버그가 있습니다. 대신 시스템을 종료하거나 다시 시작하거나 다른 sudo / root 사용자로부터 폴더를 수동으로 마운트 해제해야합니다. 자세한 내용은 이 질문 을 참조하십시오.

루트 권한을 가진 다른 사용자가 내 비밀번호를 변경 한 다음 새 비밀번호를 사용하여 내 계정에 로그인하여 암호화 된 / 홈을 볼 수 있습니까?

없음 . 귀하의 /home폴더가 있지만 암호로 암호화 된 암호와 암호로 암호화되지 않습니다. 비밀번호를 변경하는 다른 사용자는 비밀번호 문구에 영향을 미치지 않습니다.

관리 비밀번호 변경 후 처음 로그인 할 때 암호화 된 홈을 수동으로 마운트하고 비밀번호 문구를 다시 랩핑해야합니다. 이 작업에는 이전 비밀번호와 새 비밀번호가 필요합니다.

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

당신이 암호를 변경하면 새 암호를 사용하여 파일에 계속 액세스 할 수 있어야하므로, 홈 디렉토리 암호가 새 암호로 다시 암호화됩니다. 이는 PAM (Pluggable Authentication Modules) ( via )을 통해 처리됩니다 .


관련 질문을 참조하십시오 .


답변

유일한 대답은 yes 입니다. 시스템의 루트 사용자는 암호를 자동으로 기록하기 위해 키로거 또는 기타 소프트웨어를 쉽게 설치할 수 있습니다. 그러면 암호를 선택했는지 알 필요없이 모든 파일에 완전히 액세스 할 수 있습니다.

시스템의 루트 사용자는 해당 시스템에서 모든 것을 수행 할 수 있습니다. 그들은 본질적으로 그것과 관련된 모든 데이터를 소유합니다. 귀하의 데이터가 다른 시스템에서 암호화 된 후 다시 가져 와서 해독하지는 않았지만 우리가 그것에 대해 이야기하고 있다고 생각하지 않습니다.