Muszę zmienić hasło użytkownika. Czy muszę podjąć dodatkowe kroki, aby mój zaszyfrowany katalog domowy był niedostępny dla mojego starego hasła i był dostępny tylko dla mojego nowego hasła?
źródło
Muszę zmienić hasło użytkownika. Czy muszę podjąć dodatkowe kroki, aby mój zaszyfrowany katalog domowy był niedostępny dla mojego starego hasła i był dostępny tylko dla mojego nowego hasła?
Nie ma potrzeby ponownego szyfrowania katalogu domowego i nie trzeba podejmować żadnych dalszych kroków.
Twój katalog domowy nie jest bezpośrednio szyfrowany twoim hasłem. Zamiast tego hasło używane do szyfrowania katalogu domowego jest samo szyfrowane za pomocą hasła.
Po zmianie hasła hasło do katalogu domowego jest ponownie szyfrowane przy użyciu nowego hasła, dlatego powinieneś mieć ciągły dostęp do plików przy użyciu nowego hasła.
Jest to obsługiwane przez PAM (Pluggable Authentication Modules), więc powinno działać z każdym narzędziem do zmiany hasła. Wyjątkiem są zmiany haseł administracyjnych, w przypadku których nie podano oryginalnego hasła. Jest to jednak oczekiwane zachowanie: gdyby administrator mógł odszyfrować pliki bez znajomości hasła, nie byłoby rzeczywistej ochrony.
W przypadku zmiany hasła administracyjnego po zamontowaniu katalogu domowego za pomocą
ecryptfs-mount-private
i twoje stare hasło, problem
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
zmienić hasło rozpakowywania, aby pasowało do nowego. W ten sposób twój katalog domowy zostanie automatycznie zamontowany przy logowaniu, tak jak kiedyś.
passwd
narzędzie wiersza poleceń) powinno działać.ecryptfs-mount-private
i starego hasła,ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
należy zmienić hasło rozpakowywania, aby pasowało do nowego.