Preciso alterar minha senha de usuário. Preciso tomar medidas extras para que meu diretório pessoal criptografado fique inacessível com minha senha antiga e acessível apenas com minha nova senha?
Não é necessário criptografar novamente o diretório pessoal e não é necessário executar outras etapas.
Seu diretório pessoal não é criptografado diretamente com sua senha. Em vez disso, a senha usada para criptografar o diretório pessoal é criptografada com sua senha.
Quando você altera sua senha, a senha do diretório inicial é criptografada com sua nova senha; portanto, você deve ter acesso contínuo aos seus arquivos com a nova senha.
Isso é tratado via PAM (Módulos de autenticação conectáveis), portanto, deve funcionar com qualquer ferramenta de alteração de senha. A exceção é a alteração da senha administrativa, onde a senha original não é fornecida. Porém, esse é um comportamento esperado: se o administrador pudesse descriptografar seus arquivos sem saber sua senha, não haveria proteção real.
No caso de você realizar uma alteração de senha administrativa, após montar o diretório inicial com o
ecryptfs-mount-private
e sua senha antiga, problema
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
para alterar a senha de desempacotamento para corresponder à sua nova. Dessa forma, seu diretório pessoal será montado automaticamente no login, como costumava ser.
passwdferramenta de linha de comando ) deve funcionar.ecryptfs-mount-privatee sua senha antiga, emitaecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrasepara alterar a senha de desempacotamento para corresponder à sua nova.