Réponse courte: oui et non .
Est-ce que root peut voir mon dossier / home chiffré?
Oui . Tant que vous êtes connecté, root et tout utilisateur sudo peuvent voir vos fichiers décryptés . De plus, lorsque vous vous réveillerez du sommeil, votre /home
sera toujours décrypté.
Il existe également un bogue ecryptfs
qui empêche le démontage du /home
dossier déchiffré lors de la déconnexion. Vous devez à la place arrêter ou redémarrer la machine ou démonter manuellement le dossier d'un autre utilisateur sudo / root. Voir cette question pour plus d'informations.
Un autre utilisateur disposant du privilège root peut-il modifier mon mot de passe, puis se connecter à mon compte à l'aide du nouveau mot de passe pour voir mon crypté / home?
Non . Votre /home
dossier n'est pas chiffré avec votre mot de passe, mais avec une phrase secrète qui est chiffrée avec votre mot de passe. Un autre utilisateur modifiant votre mot de passe n'affectera pas la phrase secrète.
Lors de la première connexion après un changement de mot de passe administratif, vous devez monter manuellement votre maison chiffrée et reconditionner la phrase secrète. Pour ces tâches, vous avez besoin de votre ancien et du nouveau mot de passe
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
Lorsque vous modifiez votre mot de passe, la phrase secrète du répertoire personnel est rechiffrée avec votre nouveau mot de passe, vous devez donc continuer à accéder à vos fichiers avec le nouveau mot de passe. Ceci est géré via PAM (Pluggable Authentication Modules) ( via ).
Voir cette question connexe.
ecryptfs
et systemd. Une fois qu'un utilisateur est connecté et que le dossier de départ est déchiffré, cela reste ainsi, que cet utilisateur reste connecté ou qu'il se déconnecte. La seule façon de rechiffrer le dossier de départ est de redémarrer le système. Ce bug n'a pas encore été corrigé.