Если домашняя папка зашифрована, данные всеравно могут украсть?

Question

[Павел]

поставил kubuntu себе , зашифровал домашнюю папку по инструкции
https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu

если с live cd загружаюсь то видно что внутри папки какие то 2 файлика , то бишь нечего не доступно и все гуд, но!
если кто то получит доступ к ПК и через тот же live cd зайдет и сбросит пароль рута , он выходит получит доступ и к данным зашифрованным?

Comments

[Lynn «Кофеман»]

Папка зашифрована вашим паролем (если очень грубо, на самом деле всё несколько сложнее), так что сброс пароля рута ничего не даст

[Drno]

про паяльник ток не забывайте... подбирает пароль хорошо)

[Павел]

Lynn «Кофеман», еще такой нюанс, что бы шировать папку моего юзера , я создал по гайду другого админа, он через sudo может зайти в мою папку, как же так? Если через live cd создадуют другого админа и ... ?
Я просто пытаюсь понять систему эту :)

[Lynn «Кофеман»]

Павел, может если вы предварительно залогинились под собой.
Разлогиньтесь и зайдите админом и увидите что вместо ваших файлов там будет те же два файла которые наблюдаются из livecd

Ваша домашняя папка «расшифровывается» когда вы залогинены. В это время любой админ может в неё посмотреть. Обычно про это тоже написано в инструкции. Такая вот особенность.

[Павел]

Lynn «Кофеман», спасибо , вот теперь понятно как оно работает, мне это подходит

Answer 1

[CityCat4]

зашифровал домашнюю папку по инструкции

Зачем? Ну то есть от кого пытаетесь защититься?
От жены/мужа/соседа - смысла особо не имеет, разве только в общаге живете.
От работодателя при удаленке - ну, может какой-то смысл есть...
От работодателя в офисе, от государства - смысла нет, так как никто Вашу "зашиту" ломать не будет. Ломать будут Вас.

Шифрование файловых систем никак не связано с паролем пользователя. Оно выполняется либо паролем, вводимым с клавиатуры (зачастую не хранимым нигде - если пароль забыли, данным пиз..ц), либо сертификатом, который может где-то храниться - и если знать где и его стырить - можно и расшифровать.

Comments

[Павел]

а если за мной очень любят следить и прямо намеренно могут взять ноут и скачать фотки и подобные файлы..

[CityCat4]

Павел,

а если за мной очень любят следить

Вопрос в том и заключался - кто любит следить? У разных групп - разные возможности по принуждению Вас к некоторым действиям, а вся защита данных построена на том, что некоторые действия не совершаются. Или проще говоря - от паяльника нет никакой защиты.
Тут все будет зависеть от квалификации тех, кто хочет взять. Кого-то остановит пароль на биосе, кого-то - отсутствие логина рута, кого-то - необходимость искать где лежит шифровальный ключ. Тут уже будет все зависеть от баланса между сложностью доступа и мотивацией :)
Так можно защищаться от разных групп - особенно если знаешь, какова мотивация и насколько она сильна.
Но не надо себя обманывать - если это государство, оно следить не будет - просто придет и поставит в позу

[posters]

CityCat4,

Но не надо себя обманывать - если это государство, оно следить не будет - просто придет и поставит в позу

Не совсем верно. Почитайте что значит термин "негласный надзор". Но, в целом, с вашей логикой согласен.

[CityCat4]

posters, ну да, есть такое. Когда хотят контакты выяснить или просто ждут серьезного косяка. Или (особенно когда политически мотивировано) ждут удачного момента, когда можно будет этот косяк, даже если он так себе косяк - раскрутить.

Answer 2

[Надим]

Могут, так как сейчас все процессоры содержат аппаратные бэкдоры, это уже не говоря о том, что в ядре Linux тоже могут быть бэкдоры, т. е. абсолютной защиты не существует.

Comments

[Павел]

ну я не настолько параноюсь, просто одно дело по первому запросу в гугле найти все команды которые копипастишь и получаешь доступ , а другое уже реальный взлом на низком уровне
понятно что украсть можно что угодно , но в данном конкретном случае именно этот механизм шифрации меня интересует , только домашняя папка и как к ней НЕ получить доступ

в других случаях я бы какой то вера крипт использовал

[Надим]

Павел, ну вот от чего ты хочешь защитится? Предположим, что органы изъяли у тебя ноутбук, казалось бы все хорошо, данные у тебя зашифрованы и ключ знаешь только ты. Однако, все равно существует множество способов узнать ключ по косвенными данными, да хотя бы при помощи исследования затёртостей на клавиатуре.

Answer 3

[Иммануил Мотоциклов]

Когда-то Эдик Сноуден поведал всему миру, что даже зашифрованные папки на Гугл.Докс не фига не зашифрованные внутри собст. облака и нарисовал на салфетке какую-то картинку. Суть в том, что Эдик никакого отношения к шифрованию не имел, а шифрование шифрованию рознь.
В данном случае шифруются не файлы, а сама файловая система, используются пароль и ключ. Так вот, даже если админ зайдёт и сбросит рут, он не "сбросит" кодировку файловой системы - у него просто будет что-то там нечитаемое в папке "Админ_дурак"
А для смеха предлагают шифрануть ещё и swap - это вообще песня!
PS: ну вот только процессорный бекдор на asm и сможет выручить [sarcasm]

Answer 4

[Vitaly Karasik]

если кто то получит доступ к ПК и через тот же live cd зайдет и сбросит пароль рута , он выходит получит доступ и к данным зашифрованным?

Насколько понимаю, нет - так как нужен для дешифрации нужен пароль, просто зайти как этот пользователь недостаточно.