Kurze Antwort: Ja und nein .
Kann root meinen verschlüsselten / privaten Ordner sehen?
Ja . Solange Sie angemeldet sind, können sowohl root als auch jeder sudo-Benutzer Ihre entschlüsselten Dateien sehen. Auch wenn Sie aus dem Schlaf aufwachen, werden Sie /homeimmer noch entschlüsselt.
Es gibt auch einen Fehler ecryptfs, der verhindert, dass der entschlüsselte /homeOrdner beim Abmelden abgemeldet wird. Sie sollten stattdessen den Computer herunterfahren oder neu starten oder die Bereitstellung des Ordners von einem anderen sudo / root-Benutzer manuell aufheben. Weitere Informationen finden Sie in dieser Frage .
Kann ein anderer Benutzer mit Root-Rechten mein Passwort ändern und sich dann mit dem neuen Passwort bei meinem Konto anmelden, um meine verschlüsselte / Heimat zu sehen?
Nein . Ihr /homeOrdner ist nicht mit Ihrem Passwort verschlüsselt, sondern mit einer Passphrase, die mit Ihrem Passwort verschlüsselt ist. Ein anderer Benutzer, der Ihr Passwort ändert, hat keinen Einfluss auf die Passphrase.
Bei der ersten Anmeldung nach einer Änderung des Administratorkennworts müssen Sie Ihr verschlüsseltes Zuhause manuell bereitstellen und die Passphrase neu schreiben. Für diese Aufgaben benötigen Sie Ihr altes und das neue Passwort
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
Wenn Sie Ihr Kennwort ändern, wird die Passphrase für das Basisverzeichnis mit Ihrem neuen Kennwort erneut verschlüsselt, sodass Sie weiterhin mit dem neuen Kennwort auf Ihre Dateien zugreifen können sollten. Dies erfolgt über PAM (Pluggable Authentication Modules) ( via ).
Siehe diese verwandte Frage.
ecryptfsund systemd. Sobald ein Benutzer angemeldet und der Basisordner entschlüsselt ist, bleibt dies so, unabhängig davon, ob der Benutzer angemeldet bleibt oder sich abmeldet. Die einzige Möglichkeit, den Basisordner neu zu verschlüsseln, besteht darin, das System neu zu starten. Dieser Fehler wurde noch nicht behoben.