Kann ich mein verschlüsseltes Zuhause durch Root-Zugriff hacken?

1097
ardabro

Wie wir wissen, gibt es einige Möglichkeiten (als Einzelbenutzermodus), das Root-Passwort von einer Person zu ändern, die physischen Zugriff auf die Maschine hat.

Also: Was passiert, wenn jemand meinen Laptop stiehlt, root-Zugriff erhält und mein Benutzerpasswort ändert? Ist mein $ HOME mit ecryptfs auf irgendeine Weise für solche Angriffe geschützt?

2
Nein; Sie benötigen immer noch das Passwort, um auf die Daten zuzugreifen. Ramhound vor 9 Jahren 4

1 Antwort auf die Frage

3
Xen2050

Ihr eCryptfs-verschlüsseltes Zuhause verwendet einen Pseudo-Zufalls-Verschlüsselungsschlüssel für die Mount-Passphrase, die selbst mit Ihrer Login-Passphrase verschlüsselt ("umwickelt") wird. Dies wird häufig als wrapped-passphrasebezeichnet und kann nur mit Ihrer Login-Passphrase entschlüsselt ("nicht verpackt") werden.

Wenn Sie einfach einen Benutzer mit Rootberechtigung zu einem neuen Passwort ändern, ändert sich das Passwort nicht. Das Anmelden mit der neuen Passphrase entschlüsselt das verschlüsselte Zuhause nicht.

Wenn Sie Ihre Login-Passphrase normal ändern, wird Ihre umschlossene Passphrase "unverpackt" und anschließend mit Ihrer neuen Passphrase "umgepackt". Da niemand sonst Ihre Login-Passphrase kennt, kann niemand anderes Ihre Wrapped-Passphrase "auspacken" und Ihr Zuhause anzeigen.


Wenn jemand zu stehlen war und zurückkehrt, oder einfach nur Zugang zu Ihrem Laptop zu gewinnen, ist es außerhalb des Bereichs der Möglichkeit nicht, dass sie einen Schlüssel-Logger installieren könnten, und Ihr Login - Passwort notieren, wenn Sie es als nächstes eingeben. Dann sie könnten zu Hause entschlüsseln Dateien (die sie früher kopiert haben könnten).