mrusklon
@mrusklon
если долго мучится - что нибудь получится

Если домашняя папка зашифрована, данные всеравно могут украсть?

поставил kubuntu себе , зашифровал домашнюю папку по инструкции
https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu

если с live cd загружаюсь то видно что внутри папки какие то 2 файлика , то бишь нечего не доступно и все гуд, но!
если кто то получит доступ к ПК и через тот же live cd зайдет и сбросит пароль рута , он выходит получит доступ и к данным зашифрованным?
  • Вопрос задан
  • 360 просмотров
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
зашифровал домашнюю папку по инструкции

Зачем? Ну то есть от кого пытаетесь защититься?
От жены/мужа/соседа - смысла особо не имеет, разве только в общаге живете.
От работодателя при удаленке - ну, может какой-то смысл есть...
От работодателя в офисе, от государства - смысла нет, так как никто Вашу "зашиту" ломать не будет. Ломать будут Вас.

Шифрование файловых систем никак не связано с паролем пользователя. Оно выполняется либо паролем, вводимым с клавиатуры (зачастую не хранимым нигде - если пароль забыли, данным пиз..ц), либо сертификатом, который может где-то храниться - и если знать где и его стырить - можно и расшифровать.
Ответ написан
@zkrvndm
Боты, парсеры, расширения
Могут, так как сейчас все процессоры содержат аппаратные бэкдоры, это уже не говоря о том, что в ядре Linux тоже могут быть бэкдоры, т. е. абсолютной защиты не существует.
Ответ написан
PleasantNews
@PleasantNews
Застрял из-за КОВИД-19 в Бангкоке. Класс, да?
Когда-то Эдик Сноуден поведал всему миру, что даже зашифрованные папки на Гугл.Докс не фига не зашифрованные внутри собст. облака и нарисовал на салфетке какую-то картинку. Суть в том, что Эдик никакого отношения к шифрованию не имел, а шифрование шифрованию рознь.
В данном случае шифруются не файлы, а сама файловая система, используются пароль и ключ. Так вот, даже если админ зайдёт и сбросит рут, он не "сбросит" кодировку файловой системы - у него просто будет что-то там нечитаемое в папке "Админ_дурак"
А для смеха предлагают шифрануть ещё и swap - это вообще песня!
PS: ну вот только процессорный бекдор на asm и сможет выручить [sarcasm]
Ответ написан
Комментировать
@vitaly_il1
DevOps Consulting
если кто то получит доступ к ПК и через тот же live cd зайдет и сбросит пароль рута , он выходит получит доступ и к данным зашифрованным?

Насколько понимаю, нет - так как нужен для дешифрации нужен пароль, просто зайти как этот пользователь недостаточно.
Ответ написан
Комментировать
@AlexVWill
нет, не получит без ключей... eCryptfs в принципе штука хорошая, но неудобная, удобнее сделать отдельный раздел LUKS и туда запихнуть папку Home, а если нужно какие то рабочие данные хранить, например большие файлы, то лучше использовать VeraCrypt
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы