Как мы знаем, есть несколько способов (в однопользовательском режиме) сменить пароль пользователя, имеющего физический доступ к машине.
Итак: что произойдет, если кто-то украдет мой ноутбук, получит root-права и изменит мой пароль пользователя? Защищен ли мой $ HOME ecryptfs каким-либо образом для такой атаки?
Ваш eCryptfs зашифрованный дом использует псевдослучайный ключ шифрования для своей монтированной парольной фразы, которая сама зашифрована ("обернута") вашей парольной парольной фразой. Это часто называют wrapped-passphrase , и ее можно расшифровать ("распаковав") только с помощью вашей логин-пароля.
Простое изменение привилегированной пароли пользователем на новую пароль не изменит вашу парольную фразу, поэтому вход с новой парольной фразой не расшифрует ваш зашифрованный дом.
Когда вы обычно меняете пароль для входа в систему, ваша фраза-пароль "unrapped", а затем "переупаковывается" новой парольной фразой. Поскольку никто другой не знает вашу парольную фразу для входа, никто не может "развернуть" вашу парольную фразу и просмотреть ваш дом.
Если кто-то захочет украсть и вернуть или просто получить доступ к вашему ноутбуку, то не исключено, что он сможет установить регистратор ключей и записать вашу пароль для входа при следующем вводе. Затем они могут расшифровать ваши домашние файлы (которые они могли бы скопировать ранее).
