A instalação padrão do desktop Ubuntu oferece uma opção para criptografar meu /homeuso ecryptfse monta automaticamente a página inicial sempre que eu faço login.
Se meu PC tivesse sido roubado, o invasor não poderia simplesmente substituir meu /etc/shadowarquivo e fazer login como eu, obtendo acesso aos meus arquivos? Se sim, qual é o caso de uso dessa criptografia?
Responder1
Você deve fornecer sua senha durante o login para descriptografar a pasta inicial.
A senha énãoarmazenado pelo Ubuntu em /etc/shadow. O que você encontra é apenas um hash da senha mais um sal curto. Quando você faz login, a senha digitada recebe um hash e os hashes são comparados.
Não é possível recuperar a senha original desse hash, exceto tentando todas as combinações possíveis até que uma corresponda.
Portanto, contanto que você mantenha sua senha privada e ela seja segura (longa e complexa) o suficiente para resistir a um ataque de força bruta (ou dicionário) por mais tempo do que dura a capacidade de atenção do invasor, seu diretório inicial criptografado estará seguro.
Para o ecryptfs, não importa qual hash está no arquivo shadow. Ele pega a senha inserida pelo usuário no login e tenta descriptografar a pasta pessoal com ela. Se for a senha correta, a descriptografia será bem-sucedida; caso contrário, falhará. Ao modificar o arquivo shadow (ou simplesmente inicializar em um shell root no modo de recuperação e redefinir a senha da conta), apenas a senha de login é alterada.
A criptografia não funciona comparando hashes e decidindo deixar alguém entrar ou não, ela funciona fazendo muitas contas usando a senha e os dados criptografados no disco para recuperar os dados originais.