ルートアクセスを取得して暗号化された家をハッキングすることは可能ですか?
私たちが知っているように、マシンに物理的にアクセスできる人がrootパスワードを変更する方法がいくつかあります(シングルユーザーモードとして)。
だから:誰かが私のラップトップを盗み、rootアクセスを取得し、私のユーザーパスワードを変更するとどうなりますか?私の$ HOMEは、そのような種類の攻撃に対して何らかの方法で保護されたecryptfsで保護されていますか?
ECryptfsで暗号化されたホームは、マウントパスフレーズに疑似ランダム暗号化キーを使用します。マウントパスフレーズ自体は、ログインパスフレーズで暗号化(「ラップ」)されます。これはしばしばwrapped-passphraseとして知られており、ログインパスフレーズを使用してのみ復号化(「ラップ解除」)できます。
Rootユーザーにパスフレーズを新しいパスフレーズに変更させるだけで、ラップされたパスフレーズが変更されますnotなので、新しいパスフレーズでログインしても、暗号化されたホームは復号化されません。
ログインパスフレーズを通常どおり変更すると、ラップされたパスフレーズは「ラップ解除」されてから、新しいパスフレーズで「再ラップ」されます。他の誰もあなたのログインパスフレーズを知らないので、他の誰もあなたのラップされたパスフレーズを「アンラップ」してあなたの家を見ることができません。
もし誰かが盗んで戻ってきたり、ラップトップにアクセスしたりした場合、キーロガーをインストールして、次に入力したときにログインパスフレーズを記録できる可能性はあります。 。Then they couldホームファイルを復号化します(以前にコピーした可能性があります)。