Dlaczego automatyczne logowanie jest wyłączone dla użytkowników z zaszyfrowanym domem?

Odpowiedzi:

15

Problem polega na tym, że twoje hasło jest wymagane do rozpakowania hasła montowania używanego do odszyfrowania katalogu domowego eCryptfs. Bez tego nie jest możliwe; system nie ma jeszcze klucza szyfrowania.

Te style logowania wykluczają się wzajemnie; możesz albo zalogować się automatycznie (umożliwiając każdemu, kto ma fizyczny dostęp do twojego komputera, dostęp do twoich danych), albo możesz zaszyfrować swój katalog domowy (utrzymując wszystko w postaci zaszyfrowanej i zabezpieczonej przed dostępem bez hasła), ale nie jedno i drugie.

Kees Cook
źródło
2
Zasadniczo: jeśli chcesz zachować coś w tajemnicy, musisz podać sekret, aby uzyskać do niego dostęp.
JanC
a jeśli chcę zachować to w tajemnicy tylko czasami? Na przykład: tylko w wakacje / podróż. W domu nie potrzebuję tego w tajemnicy ...
cupakob
Pytanie pierwotnie udzielono odpowiedzi na: bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/353446/…
Dustin Kirkland
@cupakob: Jeśli chcesz mieć autologin i zaszyfrowany katalog, możesz zaszyfrować tylko podkatalog domowy, jak opisano na przykład tutaj: help.ubuntu.com/community/EncryptedPrivateDirectory
pabouk