私たちが知っているように、マシンに物理的にアクセスできる人がrootパスワードを変更する方法がいくつかあります(シングルユーザーモードとして)。
だから:誰かが私のラップトップを盗み、rootアクセスを取得し、私のユーザーパスワードを変更するとどうなりますか?私の$ HOMEは、そのような種類の攻撃に対して何らかの方法で保護されたecryptfsで保護されていますか?
ECryptfsで暗号化されたホームは、マウントパスフレーズに疑似ランダム暗号化キーを使用します。マウントパスフレーズ自体は、ログインパスフレーズで暗号化(「ラップ」)されます。これはしばしばwrapped-passphrase
として知られており、ログインパスフレーズを使用してのみ復号化(「ラップ解除」)できます。
Rootユーザーにパスフレーズを新しいパスフレーズに変更させるだけで、ラップされたパスフレーズが変更されますnotなので、新しいパスフレーズでログインしても、暗号化されたホームは復号化されません。
ログインパスフレーズを通常どおり変更すると、ラップされたパスフレーズは「ラップ解除」されてから、新しいパスフレーズで「再ラップ」されます。他の誰もあなたのログインパスフレーズを知らないので、他の誰もあなたのラップされたパスフレーズを「アンラップ」してあなたの家を見ることができません。
もし誰かが盗んで戻ってきたり、ラップトップにアクセスしたりした場合、キーロガーをインストールして、次に入力したときにログインパスフレーズを記録できる可能性はあります。 。Then they couldホームファイルを復号化します(以前にコピーした可能性があります)。