Ich muss mein Benutzerpasswort ändern. Muss ich zusätzliche Schritte unternehmen, damit mein verschlüsseltes Basisverzeichnis mit meinem alten Passwort nicht mehr zugänglich ist und nur noch mit meinem neuen Passwort erreichbar ist?
Ich muss mein Benutzerpasswort ändern. Muss ich zusätzliche Schritte unternehmen, damit mein verschlüsseltes Basisverzeichnis mit meinem alten Passwort nicht mehr zugänglich ist und nur noch mit meinem neuen Passwort erreichbar ist?
Antworten:
Sie müssen Ihr Basisverzeichnis nicht erneut verschlüsseln und es sind keine weiteren Schritte erforderlich.
Ihr Home-Verzeichnis ist nicht direkt mit Ihrem Passwort verschlüsselt. Stattdessen wird die Passphrase, die zum Verschlüsseln des Basisverzeichnisses verwendet wird, selbst mit Ihrem Passwort verschlüsselt.
Wenn Sie Ihr Kennwort ändern, wird die Passphrase für das Basisverzeichnis mit Ihrem neuen Kennwort erneut verschlüsselt, sodass Sie weiterhin mit dem neuen Kennwort auf Ihre Dateien zugreifen können sollten.
Dies wird über PAM (Pluggable Authentication Modules) abgewickelt, sollte also mit jedem Tool zur Passwortänderung funktionieren. Die Ausnahme bilden administrative Kennwortänderungen, bei denen das ursprüngliche Kennwort nicht angegeben wird. Dies ist jedoch das erwartete Verhalten: Wenn der Administrator Ihre Dateien entschlüsseln könnte, ohne Ihr Kennwort zu kennen, gibt es keinen tatsächlichen Schutz.
In dem Fall führen Sie eine administrative Passwortänderung durch, nachdem Sie Ihr Home-Verzeichnis mit gemountet haben
ecryptfs-mount-private
und Ihr altes Passwort, Problem
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
um das Passwort für das Auspacken an Ihr neues Passwort anzupassen. Auf diese Weise wird Ihr Home-Verzeichnis beim Anmelden automatisch eingehängt, so wie es früher war.
passwd
), funktionieren.
ecryptfs-mount-private
und Ihres alten Kennworts ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
das Entpackungskennwort an Ihr neues Kennwort anpassen.