預設的 Ubuntu 桌面安裝提供了一個選項來加密我的/home使用ecryptfs,並且每次登入時它都會自動安裝主目錄。
如果我的電腦被盜,攻擊者難道不能替換我的/etc/shadow文件並以我的身份登錄,從而獲得對我文件的訪問權限嗎?如果是,那麼這種加密的用例是什麼?
答案1
您必須在登入時提供密碼才能解密主資料夾。
密碼是不是由 Ubuntu 存儲在/etc/shadow.你發現的只是密碼的雜湊值加上一個短鹽。當您登入時,您輸入的密碼將被雜湊處理,然後對雜湊值進行比較。
除非嘗試所有可能的組合直到有一個匹配,否則無法從該雜湊中檢索原始密碼。
因此,只要您將密碼保密,並且密碼足夠安全(長且複雜),能夠承受比攻擊者註意力持續時間更長的暴力(或字典)攻擊,您的加密主目錄就是安全的。
對於 ecryptfs 來說,影子檔案中的雜湊是什麼並不重要。它會取得使用者在登入時輸入的密碼,並嘗試用該密碼解密主資料夾。如果密碼正確則解密成功,否則解密失敗。透過修改影子檔案(或簡單地啟動到救援模式 root shell 並重設帳戶密碼),只有登入密碼會發生變化。
加密的工作原理不是透過比較哈希值並決定是否讓某人進入,而是透過使用密碼和磁碟上的加密資料進行大量數學運算來恢復原始資料。