dadexix86 ha scritto:
No, non è per l'amministrazione che serve lo sblocco del portachiavi, serve per l'utenza normale.
Il punto è proprio quello, infatti. Se il portachiavi venisse sbloccato all'avvio senza che ti venga richiesta la password, e le applicazioni potessero accedere alle password (cifrate) senza chiederti nulla, che sicurezza avresti?
Esattamente la stessa che non cifrare le password salvate
La password che devi eliminare non c'entra nulla con la password di
sudo, che serve per l'amministrazione.
Viene settata uguale a quella per comodità la prima volta che il portachiavi viene avviato, ma puoi benissimo cambiarla senza modificare quella di amministrazione.
Sono due livelli di sicurezza diversi. Quello del portachiavi è sulla cifratura delle password, quello del
sudo (che non viene modificato azzerando la password del portachiavi!) è invece a livello di scrittura sul filesystem e altre opzioni di amministrazione del sistema.
Tanto per farti un esempio, ci sono alcuni casi-tipo.
Caso 1: Io sblocco il portachiavi all'accesso inserendo la mia password utente (non ho l'avvio automatico). Questo però non inficia sul fatto che mi venga chiesta la password per amministrare il sistema tramite
sudo ogni volta che lo uso.
Caso 2: Non sblocco il portachiavi all'accesso (ho l'avvio automatico nel sistema, senza scegliere l'utente). Ci sono due sottocasi che si presentano:
Sottocaso 1: La password di portachiavi non è vuota, allora la prima volta che un'applicazione vuole accede alle password salvate mi chiede di inserirla (e ci mancherebbe, dato che lì dentro ci sono ad esempio le mie credenziali di accesso alla mail!)
Sottocaso 2: La password di portachiavi è vuota, allora le applicazioni possono accedere liberamente ai dati contenuti in esso (ad esempio le credenziali di accesso alla mail), perché non sono cifrati. Nota bene: la password di
sudo NON È contenuta nel portachiavi.
In entrambi i casi quando, ad esempio, voglio rimuovere un file con
sudo rm dovrò inserire la password di amministrazione (quella dell'utente, non quella del portachiavi!).
Caso 3: Imposto a zero la password di accesso al sistema. Conseguenza: non posso più utilizzare sudo, avrò bisogno di un altro account utente per effettuare le operazioni di amministrazione. Però posso, chiaramente, impostare la password di accesso al portachiavi con un valore. Questo farò cifrare le mie chiavi ed impedirà ad altri utenti del sistema di leggere le mia password e i miei dati salvati lì dentro.
Ci sono poi altri casi, ma meno frequenti.
Spero di essere riuscito a spiegarmi