Le changement de mot de passe va-t-il recrypter mon répertoire personnel?

24

Je dois changer mon mot de passe utilisateur. Dois-je prendre des mesures supplémentaires pour que mon répertoire personnel crypté devienne inaccessible avec mon ancien mot de passe et accessible uniquement avec mon nouveau mot de passe?

    
posée Septagram 06.04.2011 - 02:47
la source

1 réponse

37

Il n’est pas nécessaire de rechiffrer votre répertoire personnel et aucune autre étape n’est nécessaire.

Votre répertoire personnel n’est pas directement crypté avec votre mot de passe. Au lieu de cela, la phrase secrète utilisée pour chiffrer le répertoire de base est elle-même chiffrée avec votre mot de passe.

Lorsque vous modifiez votre mot de passe, la phrase secrète du répertoire de base est à nouveau chiffrée avec votre nouveau mot de passe. Vous devez donc continuer à accéder à vos fichiers avec le nouveau mot de passe.

Ceci est géré via PAM (Pluggable Authentication Modules), donc devrait fonctionner avec n'importe quel outil de changement de mot de passe. L'exception concerne les modifications de mot de passe d'administration pour lesquelles le mot de passe d'origine n'est pas fourni. Ce comportement est cependant attendu: si l'administrateur pouvait décrypter vos fichiers sans connaître votre mot de passe, il n'y aurait pas de protection réelle.

Si vous effectuez un changement de mot de passe administratif, après avoir monté votre répertoire personnel avec

ecryptfs-mount-private

et votre ancien mot de passe, question

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

pour changer le mot de passe de déballage pour correspondre à votre nouveau. De cette façon, votre répertoire personnel sera monté automatiquement lors de la connexion, comme auparavant.

    
réponse donnée James Henstridge 06.04.2011 - 03:36
la source

Lire d'autres questions sur les étiquettes