web-dev-qa-db-ja.com

パスワードを変更すると、ホームディレクトリが再暗号化されますか?

ユーザーのパスワードを変更する必要があります。古いパスワードではアクセスできなくなり、新しいパスワードでのみアクセスできるようにするには、暗号化されたホームディレクトリに追加の手順を実行する必要がありますか?

26
Septagram

ホームディレクトリを再暗号化する必要はありません。また、追加の手順を実行する必要もありません。

ホームディレクトリはパスワードで直接暗号化されていません。代わりに、ホームディレクトリの暗号化に使用されるパスフレーズ自体がパスワードで暗号化されます。

パスワードを変更すると、ホームディレクトリのパスフレーズが新しいパスワードで再暗号化されるため、新しいパスワードを使用してファイルに引き続きアクセスする必要があります。

これはPAM(Pluggable Authentication Modules)を介して処理されるため、任意のパスワード変更ツールで動作するはずです。例外は、元のパスワードが提供されない管理パスワードの変更です。ただし、これは予期される動作です。管理者がパスワードを知らなくてもファイルを復号化できる場合、実際の保護はありません。

ホームディレクトリをマウントした後に管理パスワードの変更を行う場合

ecryptfs-mount-private

古いパスワード、問題

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

ラップ解除パスワードを変更して新しいパスワードに一致させます。これにより、以前と同じように、ホームディレクトリがログイン時に自動マウントされます。

38