আমি ভাবছি যদি আমি আমার / হোম ফোল্ডারটি এনক্রিপ্ট করতে ইক্য্রিপ্টফ ব্যবহার করি
sudo ecryptfs-migrate-home -u username
মূল অধিকার সহ অন্য ব্যবহারকারী কি আমার পাসওয়ার্ড পরিবর্তন করতে পারবেন, তারপরে নতুন পাসওয়ার্ড ব্যবহার করে আমার অ্যাকাউন্টে লগইন করুন আমার এনক্রিপ্ট করা / হোম দেখতে পারেন?
আমি যদি আমার নিজের পাসওয়ার্ড পরিবর্তন করি তবে আমি মনে করি আমি এখনও আমার এনক্রিপ্টড / হোম অ্যাক্সেস করতে পারি, এটি আমার পাসওয়ার্ড এবং আমার হিসাবে লগইন রুটটি পরিবর্তন করার থেকে কীভাবে আলাদা?
উত্তর:
সংক্ষিপ্ত উত্তর: হ্যাঁ এবং না ।
রুটটি আমার এনক্রিপ্টড / হোম ফোল্ডারটি দেখতে পাবে?
হ্যাঁ । যতক্ষণ আপনি লগইন করেছেন, রুট পাশাপাশি যে কোনও সুডো ব্যবহারকারী আপনার ডিক্রিপ্ট হওয়া ফাইলগুলি দেখতে পাবে । এছাড়াও, আপনি যখন ঘুম থেকে জাগ্রত হন, /homeতখনও আপনার ডিক্রিপ্ট করা হবে।
এছাড়াও একটি বাগ রয়েছে ecryptfsযা লগআউটে ডিক্রিপ্ট করা /homeফোল্ডারটিকে আনমাউন্ট করা রোধ করে । পরিবর্তে আপনাকে মেশিনটি শাটডাউন বা পুনরায় চালু করতে হবে বা অন্য সুডো / রুট ব্যবহারকারী থেকে ম্যানুয়ালি ফোল্ডারটি আনমাউন্ট করা উচিত। আরও তথ্যের জন্য এই প্রশ্নটি দেখুন ।
মূল অধিকার সহ অন্য ব্যবহারকারী কি আমার পাসওয়ার্ড পরিবর্তন করতে পারবেন, তারপরে নতুন পাসওয়ার্ড ব্যবহার করে আমার অ্যাকাউন্টে লগইন করুন আমার এনক্রিপ্ট করা / হোম দেখতে পারেন?
কোন । আপনার /homeফোল্ডারটি আপনার পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয়নি, তবে একটি পাসফ্রেজ যা আপনার পাসওয়ার্ড সহ এনক্রিপ্ট করা আছে। আপনার পাসওয়ার্ড পরিবর্তন করা অন্য কোনও ব্যবহারকারী পাসফ্রেজকে প্রভাবিত করবে না।
প্রশাসনিক পাসওয়ার্ড পরিবর্তনের পরে প্রথম লগইনে আপনাকে নিজের এনক্রিপ্ট করা হোমটি ম্যানুয়ালি মাউন্ট করতে হবে এবং পাসফ্রেজটি পুনরায় মুছতে হবে। এই কাজের জন্য আপনার আপনার পুরানো এবং নতুন পাসওয়ার্ড দরকার
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
আপনি যখন নিজের পাসওয়ার্ড পরিবর্তন করেন, হোম ডিরেক্টরি পাসফ্রেজটি আপনার নতুন পাসওয়ার্ডের সাথে পুনরায় এনক্রিপ্ট করা হয়, সুতরাং আপনার নতুন পাসওয়ার্ড সহ আপনার ফাইলগুলিতে অবিচ্ছিন্ন অ্যাক্সেস থাকা উচিত। এটি পিএএম (প্লাগেবল প্রমাণীকরণ মডিউল) ( মাধ্যমে ) এর মাধ্যমে পরিচালিত হয় ।
দেখুন এই সংশ্লিষ্ট প্রশ্ন।
umountলগ আউট ব্যবহারকারীর বাম মাউন্ট হোমটি পারছেন না? আমার ডেবিয়ান সিস্টেমে সেই ত্রুটি নেই, সুতরাং আমি এটি পরীক্ষা করতে পারছি না, তবে কোনও eCryptfs এনক্রিপ্টড হোম ব্যবহারকারী লগ ইন করলে তাদের একটি অতিরিক্ত "টাইপ ইক্রিপটফ" মাউন্ট থাকে, কেবল ইনগিং umountযথেষ্ট হবে।
একমাত্র উত্তর: হ্যাঁ । কোনও সিস্টেমের মূল ব্যবহারকারী আপনার পাসফ্রেজটি নিঃশব্দে রেকর্ড করার জন্য সহজেই একটি কীলগার বা অন্যান্য সফ্টওয়্যার ইনস্টল করতে পারে - তারপরে আপনার সমস্ত ফাইলগুলিতে সম্পূর্ণ অ্যাক্সেস থাকতে পারে এবং তারা এটি চয়ন করে কিনা তা আপনাকে না জেনে।
কোনও সিস্টেমের মূল ব্যবহারকারী সেই সিস্টেমে সমস্ত কিছু করতে পারে। তারা মূলত এর সাথে যুক্ত সমস্ত ডেটার মালিকও। আপনার ডেটা অন্য সিস্টেমে এনক্রিপ্ট করা হয়েছে এবং তারপরে আনা হয়েছে এবং আপনি এটি ডিক্রিপ্ট করেননি তবে আমি মনে করি না যে আমরা সে সম্পর্কে কথা বলছি।
ecryptfsসিস্টেম এবং সিস্টেমযুক্ত নিয়ে একটি সমস্যা রয়েছে । একবার কোনও ব্যবহারকারী লগইন হয়ে গেলে এবং হোম ফোল্ডারটি ডিক্রিপ্ট করা হয়ে যায় that ব্যবহারকারী লগইন থাকে বা তারা লগ আউট করে তা সে পথেই থাকে। হোম ফোল্ডারটি পুনরায় এনক্রিপ্ট করার একমাত্র উপায় হ'ল সিস্টেমটি পুনরায় চালু করা। এই বাগটি এখনও ঠিক করা হয়নি।