রুটটি আমার এনক্রিপ্টড / হোম ফোল্ডারটি দেখতে পাবে?


21

আমি ভাবছি যদি আমি আমার / হোম ফোল্ডারটি এনক্রিপ্ট করতে ইক্য্রিপ্টফ ব্যবহার করি

sudo ecryptfs-migrate-home -u username

মূল অধিকার সহ অন্য ব্যবহারকারী কি আমার পাসওয়ার্ড পরিবর্তন করতে পারবেন, তারপরে নতুন পাসওয়ার্ড ব্যবহার করে আমার অ্যাকাউন্টে লগইন করুন আমার এনক্রিপ্ট করা / হোম দেখতে পারেন?

আমি যদি আমার নিজের পাসওয়ার্ড পরিবর্তন করি তবে আমি মনে করি আমি এখনও আমার এনক্রিপ্টড / হোম অ্যাক্সেস করতে পারি, এটি আমার পাসওয়ার্ড এবং আমার হিসাবে লগইন রুটটি পরিবর্তন করার থেকে কীভাবে আলাদা?

উত্তর:


28

সংক্ষিপ্ত উত্তর: হ্যাঁ এবং না


রুটটি আমার এনক্রিপ্টড / হোম ফোল্ডারটি দেখতে পাবে?

হ্যাঁ । যতক্ষণ আপনি লগইন করেছেন, রুট পাশাপাশি যে কোনও সুডো ব্যবহারকারী আপনার ডিক্রিপ্ট হওয়া ফাইলগুলি দেখতে পাবে । এছাড়াও, আপনি যখন ঘুম থেকে জাগ্রত হন, /homeতখনও আপনার ডিক্রিপ্ট করা হবে।

এছাড়াও একটি বাগ রয়েছে ecryptfsযা লগআউটে ডিক্রিপ্ট করা /homeফোল্ডারটিকে আনমাউন্ট করা রোধ করে । পরিবর্তে আপনাকে মেশিনটি শাটডাউন বা পুনরায় চালু করতে হবে বা অন্য সুডো / রুট ব্যবহারকারী থেকে ম্যানুয়ালি ফোল্ডারটি আনমাউন্ট করা উচিত। আরও তথ্যের জন্য এই প্রশ্নটি দেখুন ।

মূল অধিকার সহ অন্য ব্যবহারকারী কি আমার পাসওয়ার্ড পরিবর্তন করতে পারবেন, তারপরে নতুন পাসওয়ার্ড ব্যবহার করে আমার অ্যাকাউন্টে লগইন করুন আমার এনক্রিপ্ট করা / হোম দেখতে পারেন?

কোন । আপনার /homeফোল্ডারটি আপনার পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয়নি, তবে একটি পাসফ্রেজ যা আপনার পাসওয়ার্ড সহ এনক্রিপ্ট করা আছে। আপনার পাসওয়ার্ড পরিবর্তন করা অন্য কোনও ব্যবহারকারী পাসফ্রেজকে প্রভাবিত করবে না।

প্রশাসনিক পাসওয়ার্ড পরিবর্তনের পরে প্রথম লগইনে আপনাকে নিজের এনক্রিপ্ট করা হোমটি ম্যানুয়ালি মাউন্ট করতে হবে এবং পাসফ্রেজটি পুনরায় মুছতে হবে। এই কাজের জন্য আপনার আপনার পুরানো এবং নতুন পাসওয়ার্ড দরকার

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

আপনি যখন নিজের পাসওয়ার্ড পরিবর্তন করেন, হোম ডিরেক্টরি পাসফ্রেজটি আপনার নতুন পাসওয়ার্ডের সাথে পুনরায় এনক্রিপ্ট করা হয়, সুতরাং আপনার নতুন পাসওয়ার্ড সহ আপনার ফাইলগুলিতে অবিচ্ছিন্ন অ্যাক্সেস থাকা উচিত। এটি পিএএম (প্লাগেবল প্রমাণীকরণ মডিউল) ( মাধ্যমে ) এর মাধ্যমে পরিচালিত হয় ।


দেখুন এই সংশ্লিষ্ট প্রশ্ন।


10
ecryptfsসিস্টেম এবং সিস্টেমযুক্ত নিয়ে একটি সমস্যা রয়েছে । একবার কোনও ব্যবহারকারী লগইন হয়ে গেলে এবং হোম ফোল্ডারটি ডিক্রিপ্ট করা হয়ে যায় that ব্যবহারকারী লগইন থাকে বা তারা লগ আউট করে তা সে পথেই থাকে। হোম ফোল্ডারটি পুনরায় এনক্রিপ্ট করার একমাত্র উপায় হ'ল সিস্টেমটি পুনরায় চালু করা। এই বাগটি এখনও ঠিক করা হয়নি।
স্টর্মলর্ড

@ স্টারমিলর্ড কি আর কোনও [রুট / সুডো] ব্যবহারকারীকে umountলগ আউট ব্যবহারকারীর বাম মাউন্ট হোমটি পারছেন না? আমার ডেবিয়ান সিস্টেমে সেই ত্রুটি নেই, সুতরাং আমি এটি পরীক্ষা করতে পারছি না, তবে কোনও eCryptfs এনক্রিপ্টড হোম ব্যবহারকারী লগ ইন করলে তাদের একটি অতিরিক্ত "টাইপ ইক্রিপটফ" মাউন্ট থাকে, কেবল ইনগিং umountযথেষ্ট হবে।
Xen2050

হ্যাঁ, এটি সত্যই যথেষ্ট।
pLumo 8

এটি বিভ্রান্তিকর। রুট তারা যে কোনও কাজ করতে পারে যার মধ্যে ট্রোজান শৈলীর অনুরোধের মাধ্যমে অন্য ব্যবহারকারীদের ট্রিক করা, সবকিছু লগইন করা ইত্যাদিসহ বিশদ জন্য আমার উত্তরটি দেখুন।
জন হান্ট

সত্য। আপনার কাছে সম্পূর্ণ ডিস্ক এনক্রিপশন না থাকলে শারীরিক অ্যাক্সেস সহ যে কেউ এগুলি করতে পারেন। তবে এই প্রশ্নটি কী তা ইমো নয়। এটি, এবং আমি আপনার এখনও বৈধ উত্তর থেকে অনুলিপি করতে চাই না ;-)
pLumo

11

একমাত্র উত্তর: হ্যাঁ । কোনও সিস্টেমের মূল ব্যবহারকারী আপনার পাসফ্রেজটি নিঃশব্দে রেকর্ড করার জন্য সহজেই একটি কীলগার বা অন্যান্য সফ্টওয়্যার ইনস্টল করতে পারে - তারপরে আপনার সমস্ত ফাইলগুলিতে সম্পূর্ণ অ্যাক্সেস থাকতে পারে এবং তারা এটি চয়ন করে কিনা তা আপনাকে না জেনে।

কোনও সিস্টেমের মূল ব্যবহারকারী সেই সিস্টেমে সমস্ত কিছু করতে পারে। তারা মূলত এর সাথে যুক্ত সমস্ত ডেটার মালিকও। আপনার ডেটা অন্য সিস্টেমে এনক্রিপ্ট করা হয়েছে এবং তারপরে আনা হয়েছে এবং আপনি এটি ডিক্রিপ্ট করেননি তবে আমি মনে করি না যে আমরা সে সম্পর্কে কথা বলছি।


5
তারা এমনকি এনক্রিপশন সফ্টওয়্যারটি সংশোধন করতে পারে যাতে এটি কীটি হস্তান্তর করে, বা ডিক্রিপ্ট করা ফাইলগুলি / রুট বা যে কোনও ক্ষেত্রে অনুলিপি করে .. তারা কী করতে পারে তার কোনও সীমা নেই।
জন হান্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.