Pagina 1 di 1
Home criptata
Inviato: lunedì 27 settembre 2010, 20:40
da Cesco90
Ciao a tutti.
Mi è sorto un dubbio, io all'installazione ho selezionato cripta la home.
Con che protocollo viene criptata?
Con che programma viene criptata e decriptata?
Quando viene decriptata e criptata perché è relativamente veloce?
L'utente di root può sempre decriptare la home?
Re: Home criptata
Inviato: lunedì 27 settembre 2010, 20:52
da il_muflone
ciao
l'algoritmo predefinito per la crittografia della home e` AES 256.
cio` che la decrittografa e` ecryptfs (comando ecryptfs-mount-private)
subito dopo l'accesso con password (obbligatoria) viene montata da /home/utente/.Private a /home/utente
chiunque puo` decrittografarla se ha la password in chiaro.
per ottenere la password in chiaro pero` bisogna sapere la password di accesso dell'utente.
se non si ha la password in chiaro la si puo` comunque montare conoscendo la password d'accesso dell'utente.
Re: Home criptata
Inviato: lunedì 27 settembre 2010, 21:12
da Cesco90
Grazie della tua risposta completa e competente.
il_muflone ha scritto:
per ottenere la password in chiaro pero` bisogna sapere la password di accesso dell'utente.
ma le password dell'utente non è salvata in modo che non sia decifrabile tipo gli md5?
Però non mi è chiaro se root entrando anche da terminale possa vedere la cartella?
O eventualmente una distro forense?
Ultimamente sono molto paranoico
!!!
Re: Home criptata
Inviato: lunedì 27 settembre 2010, 21:30
da il_muflone
metti caso che la tua password sia 12345
hai due possibilita`:
a) se usi un utente posto sulla stessa macchina del tuo utente, potrai montare la cartella con la password 12345 (come se fossi l'utente reale)
b) conoscendo la password 12345 si potra` estrarre una password alternativa, generalmente lunga una cinquantina di caratteri da usare per l'accesso da un sistema differente.