A alteração da senha criptografará novamente meu diretório pessoal?

26

Preciso alterar minha senha de usuário. Preciso tomar medidas extras para que meu diretório pessoal criptografado fique inacessível com minha senha antiga e acessível apenas com minha nova senha?

Septagrama
fonte

Respostas:

38

Não é necessário criptografar novamente o diretório pessoal e não é necessário executar outras etapas.

Seu diretório pessoal não é criptografado diretamente com sua senha. Em vez disso, a senha usada para criptografar o diretório pessoal é criptografada com sua senha.

Quando você altera sua senha, a senha do diretório inicial é criptografada com sua nova senha; portanto, você deve ter acesso contínuo aos seus arquivos com a nova senha.

Isso é tratado via PAM (Módulos de autenticação conectáveis), portanto, deve funcionar com qualquer ferramenta de alteração de senha. A exceção é a alteração da senha administrativa, onde a senha original não é fornecida. Porém, esse é um comportamento esperado: se o administrador pudesse descriptografar seus arquivos sem saber sua senha, não haveria proteção real.

No caso de você realizar uma alteração de senha administrativa, após montar o diretório inicial com o

ecryptfs-mount-private

e sua senha antiga, problema

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

para alterar a senha de desempacotamento para corresponder à sua nova. Dessa forma, seu diretório pessoal será montado automaticamente no login, como costumava ser.

James Henstridge
fonte
OK. Além disso, o passwd from bash fará isso corretamente ou preciso usar ferramentas da GUI?
Septagram
3
Sim. O sistema de diretório inicial criptografado é conectado via PAM (Módulos de autenticação conectáveis), portanto, qualquer ferramenta que faça uso do PAM (como a passwdferramenta de linha de comando ) deve funcionar.
James Henstridge
8
Outra observação que pode não ser imediatamente óbvia: se você usar algum tipo de redefinição de senha administrativa onde a senha original não é fornecida, não será possível criptografar novamente a senha do diretório inicial. É possível recuperar-se dessa situação se você souber sua senha antiga, mas isso deve ser lembrado.
James Henstridge
Ao editar sua resposta, você deve adicionar seus comentários para torná-la ótima.
Takkat
No caso de você alterar uma senha administrativa, após montar seu diretório pessoal ecryptfs-mount-privatee sua senha antiga, emita ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrasepara alterar a senha de desempacotamento para corresponder à sua nova.
zakkak