ホームディレクトリはecryptfs
で暗号化されています。ブートして、rootに直接ログインしました。ルートは、ログインする前にホームディレクトリを参照しますが、表示すべきではなく、透過的ではありませんでした。
ただし、/home
、/myusername/.ecryptfs
フォルダは通常あり、.Private
。そのため、暗号化が行われているようです。
注意:
日付の間に変更されたパスワードはないので、そうではありません。
偶然かもしれませんが、ログイン時にwifiのパスワードを要求するキーリング(デフォルトのキーリングを変更し、wifiのパスワードをクリアテキストのままにする)を解除するために一般的なトリックを使用した後、これが発生したことに気付きました。
私の質問は:
eCryptfsは、ルートからデータを保護しませんnot。 eCryptfsは、物理メディアに保存されているデータを保護するのに十分です。
ユーザーとしてシステムにログインした後、復号化されたデータはDiscretionary Access Controls(DAC)によってのみ保護されます。通常、これはシステム上の他の非ルートユーザーから保護するのに十分ですが、ルートは保護しません。
また、あなたは絶対neverがブート後にこのシステムで非rootユーザーのパスワードを入力したことを確認していますか?あなたが説明する状況は不可能であるため、まだログインしていない場合、rootは復号化されたデータを見ることができません。これが、eCryptfsによるLiveCD攻撃からの保護方法です。