Форум русскоязычного сообщества Ubuntu


Автор Тема: Шифрование личных данных eCryptfs (Help)  (Прочитано 579 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн THE_SIRIUS

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
    • Просмотр профиля
Шифрование личных данных eCryptfs (Help)
« : 01 Декабрь 2017, 13:15:16 »
Добрый день, недавно задался вопросом о шифровании личных данных на ноутбуке, не могу понять как именно работает eCryptfs, и в чём его безопасность? Задам следующие возможно глупые вопросы для более развёрнутого ответа:

У меня папка /home вынесена на отдельный логический диск и монтируется при включении системы, шифрование папки по идеи происходит после следующих команд:

sudo apt-get install ecryptfs-utils
sudo mount -t ecryptfs /home/*.username* /home/*username*
или же
sudo mount -t ecryptfs /.home /home
(точно не понял еще, откуда нужно начинать шифрование)

то есть после этого папка /home/username или home становится зашифрованной, ее можно размонтировать при помощи sudo umount /home и обратно же смотрировать ее sudo mount -t ecryptfs /home/username

Но где при этом шифрование? В чём? В случае кражи жесткого диска, достаточно будет переустановить линукс, установить ecryptfs-utils и просто смотрировать раздел. Пускай я нагуглил файл, будет /root/.ecryptfsrc, содержащий:

key=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt
ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n

но что при этом помешает зайти в этот файл из под liveusb или консоли и изменить параметры ключа, в чём шифрование и безопасность, когда файлы конфигурации с ключами под флешку находятся в root, сносишь линукс и файла нет? Подскажите пожалуйста, пытаюсь понять конкретно логику защиты как именно это всё работает.
« Последнее редактирование: 01 Декабрь 2017, 13:20:05 от THE_SIRIUS »
— Улыбайся, за тобой наблюдают.

Оффлайн mahinist

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 2947
  • Ubuntu-18.04 , Archlinux , BlackArch , Gentoo
    • Просмотр профиля
Re: Шифрование личных данных eCryptfs (Help)
« Ответ #1 : 01 Декабрь 2017, 13:40:17 »

Правила форума
Цитата: Правила форума

2. На форуме ЗАПРЕЩЕНО
2.7. Создавать одинаковые темы в разных разделах, публиковать одинаковые сообщения в разных темах, а также добавлять новые темы в неподходящие разделы. Старайтесь чётко определять тематику Вашего сообщения и помещать его в соответствующий раздел форума.
Тема закрыта !
-mahinist


https://forum.ubuntu.ru/index.php?topic=294390.msg2313697;topicseen#new
31-регион

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.