mrusklon
@mrusklon
Не получается? Яростно гугли!

Если домашняя папка зашифрована, данные всеравно могут украсть?

поставил kubuntu себе , зашифровал домашнюю папку по инструкции
https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu

если с live cd загружаюсь то видно что внутри папки какие то 2 файлика , то бишь нечего не доступно и все гуд, но!
если кто то получит доступ к ПК и через тот же live cd зайдет и сбросит пароль рута , он выходит получит доступ и к данным зашифрованным?
  • Вопрос задан
  • 440 просмотров
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
зашифровал домашнюю папку по инструкции

Зачем? Ну то есть от кого пытаетесь защититься?
От жены/мужа/соседа - смысла особо не имеет, разве только в общаге живете.
От работодателя при удаленке - ну, может какой-то смысл есть...
От работодателя в офисе, от государства - смысла нет, так как никто Вашу "зашиту" ломать не будет. Ломать будут Вас.

Шифрование файловых систем никак не связано с паролем пользователя. Оно выполняется либо паролем, вводимым с клавиатуры (зачастую не хранимым нигде - если пароль забыли, данным пиз..ц), либо сертификатом, который может где-то храниться - и если знать где и его стырить - можно и расшифровать.
Ответ написан
@zkrvndm
Софт для автоматизации
Могут, так как сейчас все процессоры содержат аппаратные бэкдоры, это уже не говоря о том, что в ядре Linux тоже могут быть бэкдоры, т. е. абсолютной защиты не существует.
Ответ написан
PleasantNews
@PleasantNews
Застрял из-за любви к острой пище в Бангкоке
Когда-то Эдик Сноуден поведал всему миру, что даже зашифрованные папки на Гугл.Докс не фига не зашифрованные внутри собст. облака и нарисовал на салфетке какую-то картинку. Суть в том, что Эдик никакого отношения к шифрованию не имел, а шифрование шифрованию рознь.
В данном случае шифруются не файлы, а сама файловая система, используются пароль и ключ. Так вот, даже если админ зайдёт и сбросит рут, он не "сбросит" кодировку файловой системы - у него просто будет что-то там нечитаемое в папке "Админ_дурак"
А для смеха предлагают шифрануть ещё и swap - это вообще песня!
PS: ну вот только процессорный бекдор на asm и сможет выручить [sarcasm]
Ответ написан
Комментировать
@vitaly_il1
DevOps Consulting
если кто то получит доступ к ПК и через тот же live cd зайдет и сбросит пароль рута , он выходит получит доступ и к данным зашифрованным?

Насколько понимаю, нет - так как нужен для дешифрации нужен пароль, просто зайти как этот пользователь недостаточно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы