NautilusはUbuntuでパスワードをどのように保存しますか?
LUKSボリュームをマウントすると、次のオプションが表示されます。
- すぐにパスワードを忘れる
- ログアウトするまでパスワードを記憶する
- 永遠に覚えて
最初の方法が最も安全であると思います。アンマウントするまでファイルを操作できます。しかし、他の2つは何に適していますか?そして、記憶されたパスワードはどこにどのように保存されますか?
Ubuntu 14.04にdm-cryptでマウントしました。
ボリュームをSudo losetup $(Sudo losetup -f)でマウントしてから、Nautilusでマウントされたボリュームをクリックします。次に、上のダイアログが表示されます。
Ubuntuのデフォルト設定では、パスワードは GNOME keyring に保存されます。これは、Nautilusによって保存されるすべてのパスワード、およびWebブラウザーを含む他のほとんどのアプリケーションに適用されます。
(繰り返してみましょう:default configuration、mostこれは変更できますGnomeキーリングをサポートしていないアプリケーションもあります。)
Seahorse GUIプログラムまたは secret-tool コマンドラインユーティリティを使用して、キーリングの内容を表示および変更できます。
「セキュリティの哲学」 やより具体的な セキュリティアーキテクチャ など、いくつかの Gnomeキーリングに関する公式ドキュメント があります。
メモリ内のデータ(「ログアウトするまでパスワードを記憶する」)はgnome-keyring-daemonプロセスのメモリに存在するため、ユーザーとして実行されているすべてのプロセスがクエリを実行できます。 Gnome-keyring スワッピングを回避する 可能であれば;ただし、暗号化されたストレージがある場合、機密データを操作するプログラム自体がスワップアウトされる可能性があるため、暗号化されたスワップが必要です。
ディスク上のデータ( "Remember forever")はファイル~/.gnome2/keyrings/login.keyringに保存されます。これは encrypted で、パスワードから派生したキーを使用します。通常、これはログインパスワードであり、Ubuntuは ログインパスワードでキーリングのロックを解除する に設定されています。キーは salted、slow hash を使用してパスワードから派生しますが、派生関数が正確にわかりません。