it-swarm.com.de

Verschlüsselt das Ändern des Passworts mein Home-Verzeichnis neu?

Ich muss mein Benutzerpasswort ändern. Muss ich zusätzliche Schritte unternehmen, damit mein verschlüsseltes Basisverzeichnis mit meinem alten Passwort nicht mehr zugänglich ist und nur noch mit meinem neuen Passwort erreichbar ist?

26
Septagram

Sie müssen Ihr Basisverzeichnis nicht erneut verschlüsseln und es sind keine weiteren Schritte erforderlich.

Ihr Home-Verzeichnis ist nicht direkt mit Ihrem Passwort verschlüsselt. Stattdessen wird die Passphrase, die zum Verschlüsseln des Basisverzeichnisses verwendet wird, selbst mit Ihrem Passwort verschlüsselt.

Wenn Sie Ihr Kennwort ändern, wird die Passphrase für das Basisverzeichnis mit Ihrem neuen Kennwort erneut verschlüsselt, sodass Sie weiterhin mit dem neuen Kennwort auf Ihre Dateien zugreifen können sollten.

Dies wird über PAM (Pluggable Authentication Modules) abgewickelt, sollte also mit jedem Tool zur Passwortänderung funktionieren. Die Ausnahme bilden administrative Kennwortänderungen, bei denen das ursprüngliche Kennwort nicht angegeben wird. Dies ist jedoch das erwartete Verhalten: Wenn der Administrator Ihre Dateien entschlüsseln könnte, ohne Ihr Kennwort zu kennen, gibt es keinen tatsächlichen Schutz.

In dem Fall, dass Sie eine administrative Passwortänderung durchführen, mounten Sie Ihr Home-Verzeichnis mit

ecryptfs-mount-private

und Ihr altes Passwort, Problem

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

um das Passwort für das Auspacken an Ihr neues Passwort anzupassen. Auf diese Weise wird Ihr Home-Verzeichnis beim Anmelden automatisch gemountet, so wie es früher war.

38