Краткий ответ: да и нет .
Может ли root видеть мою зашифрованную / домашнюю папку?
Да . Пока вы вошли в систему, root, как и любой пользователь sudo, может видеть ваши расшифрованные файлы. Кроме того, когда вы просыпаетесь ото сна, ваше /home
все равно будет расшифровано.
Также есть ошибка, ecryptfs
которая не позволяет размонтировать расшифрованную /home
папку при выходе из системы. Вместо этого вы должны выключить или перезагрузить компьютер или вручную размонтировать папку от другого пользователя sudo / root. Смотрите этот вопрос для получения дополнительной информации.
Может ли другой пользователь с правами суперпользователя изменить мой пароль, а затем войти в мою учетную запись, используя новый пароль, см. Мой шифрованный / home?
Нет . Ваша /home
папка зашифрована не вашим паролем, а парольной фразой, зашифрованной вашим паролем. Другой пользователь, изменяющий ваш пароль, не повлияет на ключевую фразу.
При первом входе в систему после смены административного пароля вам необходимо вручную смонтировать зашифрованный дом и перефразировать фразу-пароль. Для этих задач вам нужен ваш старый и новый пароль
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
Когда вы меняете свой пароль, ключевая фраза домашнего каталога повторно шифруется вашим новым паролем, поэтому вы должны иметь постоянный доступ к вашим файлам с новым паролем. Это выполняется через PAM (сменные модули аутентификации) ( через ).
Смотрите этот связанный вопрос.
ecryptfs
и systemd. После того как пользователь вошел в систему и расшифровал домашнюю папку, он остается таким же, независимо от того, остается ли пользователь в системе или выходит из системы. Единственный способ перешифровать домашнюю папку - перезапустить систему. Эта ошибка еще не исправлена.