/home
기본 Ubuntu 데스크탑 설치는 를 사용 하여 암호화하는 옵션을 제공하며 ecryptfs
로그인할 때마다 홈을 자동 마운트합니다.
내 PC를 도난당한 경우 공격자가 내 /etc/shadow
파일을 대체하고 나로 로그인하여 내 파일에 액세스할 수는 없었을까요? 그렇다면 이 암호화의 사용 사례는 무엇입니까?
답변1
홈 폴더의 암호를 해독하려면 로그인 시 비밀번호를 입력해야 합니다.
비밀번호는~ 아니다Ubuntu에 의해 /etc/shadow
. 당신이 발견한 것은 비밀번호의 해시와 짧은 솔트뿐입니다. 로그인하면 입력한 비밀번호가 해시된 후 해시가 비교됩니다.
일치할 때까지 가능한 모든 조합을 시도하는 것 외에는 해당 해시에서 원래 비밀번호를 검색하는 것은 불가능합니다.
따라서 비밀번호를 비공개로 유지하고 공격자가 주의를 집중할 수 있는 기간보다 오랫동안 무차별 대입(또는 사전) 공격을 견딜 수 있을 만큼 안전하고(길고 복잡하다면) 암호화된 홈 디렉토리는 안전합니다.
ecryptfs의 경우 섀도우 파일에 어떤 해시가 있는지는 중요하지 않습니다. 사용자가 로그인할 때 입력한 비밀번호를 사용하여 홈 폴더의 암호를 해독하려고 시도합니다. 비밀번호가 맞으면 복호화에 성공하고, 그렇지 않으면 실패합니다. 섀도우 파일을 수정하면(또는 단순히 복구 모드 루트 셸로 부팅하고 계정 비밀번호를 재설정하면) 로그인 비밀번호만 변경됩니다.
암호화는 해시를 비교하고 누군가의 출입을 허용할지 여부를 결정하는 방식으로 작동하는 것이 아니라, 원래 데이터를 되찾기 위해 디스크의 암호화된 데이터와 비밀번호를 사용하여 수많은 계산을 수행함으로써 작동합니다.