ecryptfs และข้อความรหัสผ่านในการเข้าสู่ระบบเทียบกับข้อความรหัสผ่าน mount

16

ฉันติดตั้งecryptfs-utilsและใช้เพื่อสร้างPrivateโฟลเดอร์ที่เข้ารหัสในโฮมไดเร็กตอรี่ของฉัน

ในระหว่างการสร้างPrivateโฟลเดอร์ที่เข้ารหัสฉันถูกขอให้ใส่ข้อความรหัสผ่านสำหรับเข้าสู่ระบบและข้อความรหัสผ่านที่เมานท์ เท่าที่ฉันเข้าใจรหัสผ่านการเข้าสู่ระบบควรตรงกับรหัสผ่านการเข้าสู่ระบบของผู้ใช้ Ubuntu และจำเป็นต้องใช้วลีรหัสผ่านสำหรับติดตั้งเพื่อเข้าถึงโฟลเดอร์ที่เข้ารหัส

แปลกใจของฉันแทนเมื่อใดก็ตามที่ฉันต้องการที่จะติดตั้งคำสั่งเรียกใช้โฟลเดอร์ส่วนตัวของecryptfs-mount-privateฉันฉันถามรหัสผ่านการเข้าสู่ระบบของฉันแทนข้อความรหัสผ่านของฉัน เป็นเช่นนั้นecryptfsหรือไม่ที่คาดว่าจะประพฤติ?

ฉันคิดว่ารหัสผ่านทั้งสองนั้นมีการป้องกันสองครั้งในกรณีที่มีคนถอดรหัสรหัสผ่านการเข้าสู่ระบบของฉันเพื่อปกป้องข้อมูลส่วนตัวของฉัน

ดังนั้นวลีรหัสผ่านที่เมาท์มีประโยชน์สำหรับอะไรและเมื่อมีคนต้องการใช้ใคร

password  encryption  ecryptfs 
Asarluhi
แหล่งที่มา

คำตอบ:

10

นี่ไม่ใช่คำพูดของฉัน แต่ฉันไม่สามารถอธิบายได้ดีกว่า ...

ข้อความรหัสผ่านสำหรับเข้าสู่ระบบ

นี่คือรหัสผ่านที่คุณจะต้องป้อนทุกครั้งที่คุณต้องการติดตั้งไดเรกทอรีเข้ารหัส หากคุณต้องการให้การติดตั้งอัตโนมัติในการเข้าสู่ระบบทำงานจะต้องเป็นรหัสผ่านเดียวกับที่คุณใช้ในการเข้าสู่บัญชีผู้ใช้ของคุณ

ติดวลีรหัสผ่าน

ใช้เพื่อรับคีย์หลักของการเข้ารหัสไฟล์จริง ดังนั้นคุณไม่ควรป้อนแบบกำหนดเองจนกว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่ - กด Enter เพื่อให้มันสร้างแบบสุ่มที่ปลอดภัยโดยอัตโนมัติ ~/.ecryptfs/wrapped-passphraseมันจะถูกเข้ารหัสโดยใช้รหัสผ่านสำหรับการเข้าสู่ระบบและเก็บไว้ในรูปแบบการเข้ารหัสนี้ หลังจากนั้นมันจะถูกถอดรหัสโดยอัตโนมัติ ("ปลดออก") อีกครั้งใน RAM เมื่อจำเป็นดังนั้นคุณไม่ต้องป้อนด้วยตนเอง ตรวจสอบให้แน่ใจว่าไฟล์นี้ไม่สูญหายมิฉะนั้นคุณจะไม่สามารถเข้าถึงโฟลเดอร์ที่เข้ารหัสของคุณได้อีก! คุณอาจต้องการเรียกใช้ecryptfs-unwrap-passphraseเพื่อดูวลีรหัสผ่านที่เมาท์ในรูปแบบที่ไม่ได้เข้ารหัสเขียนลงบนแผ่นกระดาษและเก็บไว้ในที่ปลอดภัย (หรือคล้ายกัน) เพื่อให้คุณสามารถใช้เพื่อกู้คืนข้อมูลที่เข้ารหัสของคุณในกรณีที่wrapped-passphrase ไฟล์สูญหาย / เสียหายโดยไม่ตั้งใจหรือในกรณีที่คุณลืมข้อความรหัสผ่านสำหรับเข้าสู่ระบบ

แหล่ง

AB
แหล่งที่มา
7

ฉันได้รับปัญหาเดียวกันอย่างที่คุณทำฉันสับสนมากในกระบวนการทั้งหมดและความหมายของวลีรหัสผ่านทั้งหมดเหล่านั้น หลังจากขุดฉันพบเว็บไซต์ที่ @AB อ้างถึงและช่วยได้

ฉันจะเพิ่มบางสิ่งแม้ว่า:

ข้อความรหัสผ่านเข้าสู่ระบบจะเรียกว่ารหัสผ่านสำหรับการห่อ นามสกุลนี้สมเหตุสมผลสำหรับฉันมากขึ้นเพราะมันเป็นวลีรหัสผ่านที่หุ้มและไม่ใส่ข้อความรหัสผ่านที่เมานต์ มันถูกเรียกว่าบางครั้งข้อความรหัสผ่านเข้าสู่ระบบเพราะโดยค่าเริ่มต้น ecryptfs ต้องการที่จะใช้รหัสผ่านเข้าสู่ระบบผู้ใช้ของคุณตัดข้อความรหัสผ่าน

IMHO ฉันพบว่าไม่เป็นประโยชน์และเป็นอันตรายจริงๆที่จะมีการใส่วลีรหัสผ่านเป็นรหัสผ่านในการเข้าสู่ระบบของคุณเพราะหากผู้บุกรุกพบรหัสผ่านการเข้าสู่ระบบของคุณแล้วไม่มีจุดใดในการเข้ารหัสไดเรกทอรี

เมื่อเห็นสิ่งที่คุณพูดฉันสามารถจินตนาการได้ว่าคุณมีความคิดเห็นแบบเดียวกัน:

ฉันคิดว่ารหัสผ่านทั้งสองนั้นมีการป้องกันสองครั้งในกรณีที่มีคนถอดรหัสรหัสผ่านการเข้าสู่ระบบของฉันเพื่อปกป้องข้อมูลส่วนตัวของฉัน

ทั้งหมดนี้นำเราไปสู่จุดสุดท้ายของฉัน: มีวิธีง่ายๆ (ยังไม่ชัดเจนสำหรับคนใหม่ที่มีปัญหา) ในการเลือกวลีรหัสผ่านการตัดที่แตกต่างจากรหัสผ่านการเข้าสู่ระบบของผู้ใช้ เมื่อสร้างไดเรกทอรีส่วนตัวให้ใช้ตัวเลือก-w, --wrapping(ดูหน้า man สำหรับข้อมูลเพิ่มเติม):

ecryptfs-setup-private -w

อาจใช้งานได้กับโฟลเดอร์ที่มีอยู่แล้ว แต่ฉันคิดว่าคุณต้องใช้-fเพื่อบังคับการอัปเดต

Matthieu
แหล่งที่มา
ฉันทำแล้วตอนนี้หลังจากแต่ละ sudo ขอรหัสผ่านการเข้าสู่ระบบและข้อความรหัสผ่านการตัดคำ
Maïeul
ใช่แล้วและมันก็น่ารำคาญนิดหน่อย แต่ฉันคิดว่ามันเป็นเรื่องของ ecryptfs ดังนั้นคุณไม่สามารถทำอะไรได้มาก สิ่งที่คุณสามารถทำได้คือ: เมื่อถูกถามให้ใส่รหัสผ่านของคุณให้ป้อนแล้วเมื่อถามรหัสผ่านการห่อของคุณถ้าคุณไม่ต้องการถอดรหัสโฟลเดอร์ส่วนตัวของคุณในเวลานั้นเพียงกด Enter โดยไม่มีรหัสผ่านและมัน จะไม่ถอดรหัส
matthieu
สิ่งที่ฉันกำลังมองหา มันไม่ได้เป็นที่ชัดเจนสำหรับมือใหม่อย่างผม :)
Greuze
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.