Расшифровка зашифрованного раздела, если взломать root?
Приветствую!
Допустим у меня есть система с linux, на котором, есть зашифрованный при установке раздел "home". Насколько будет система успешна к взлому, если будет получен физический доступ к системе, и сброшен пароль root. Насколько я предполагаю, то взлом будет успешен. Достаточно сбросить пароль root, и потом сменить пароль конкретного пользователя. После этого загрузиться под обычным пользователем, авторизоваться, доступ к файлам будет получен. Действительно ли так? Как тогда защититься? Про Truecrypt/Veracrypt знаю.
Для того разделы и шифруют, чтобы даже при физическом доступе не было возможности прочесть содержимое.
В простейшем случае бывает достаточно завести шифрованную директорию при помощи encfs.
Раздел пользователя обычно шифруется текущим паролем. Если точнее, то шифруется доступ к хранилищу ключей текущим паролем, а из хранилища достается длинный ключ шифрования. Другими словами, сбросив пароль, расшифровать не получится! При смене пароля пользователя хранилище ключей перешифровывается заново. Но можно подсмотреть уже замонтированный зашифрованный раздел.
danwerspb: И? Модули загружать, запускать произвольный софт и менять произвольные файлы атакующий может? Если может - см. выше. Если нет - уточняйте в вопросе что это не настоящий рут, он пароль в кустах нашел.