web-dev-qa-db-ja.com

暗号化された$ HOMEファイルがルートに表示されるのはなぜですか?

ホームディレクトリはecryptfsで暗号化されています。ブートして、rootに直接ログインしました。ルートは、ログインする前にホームディレクトリを参照しますが、表示すべきではなく、透過的ではありませんでした。

ただし、/home/myusername/.ecryptfsフォルダは通常あり、.Private。そのため、暗号化が行われているようです。

注意:

  • 日付の間に変更されたパスワードはないので、そうではありません。

  • 偶然かもしれませんが、ログイン時にwifiのパスワードを要求するキーリング(デフォルトのキーリングを変更し、wifiのパスワードをクリアテキストのままにする)を解除するために一般的なトリックを使用した後、これが発生したことに気付きました。

私の質問は:

  • ユーザーのパスワードを変更せずに、rootに再度非表示にするにはどうすればよいですか
4
Strapakowsky

eCryptfsは、ルートからデータを保護しませんnot。 eCryptfsは、物理メディアに保存されているデータを保護するのに十分です。

ユーザーとしてシステムにログインした後、復号化されたデータはDiscretionary Access Controls(DAC)によってのみ保護されます。通常、これはシステム上の他の非ルートユーザーから保護するのに十分ですが、ルートは保護しません。

また、あなたは絶対neverがブート後にこのシステムで非rootユーザーのパスワードを入力したことを確認していますか?あなたが説明する状況は不可能であるため、まだログインしていない場合、rootは復号化されたデータを見ることができません。これが、eCryptfsによるLiveCD攻撃からの保護方法です。

4
Dustin Kirkland