Si vous activez le cryptage du répertoire personnel d'Ubuntu, votre $HOME
répertoire aura les autorisations 700 ( rwx------
) lorsqu'il est monté et 500 ( r-x------
) lorsqu'il n'est pas monté. Cela signifie que vous êtes le seul utilisateur non root à pouvoir lire / écrire / parcourir votre répertoire personnel une fois monté. Et lorsqu'il n'est pas monté, vous pourrez lire / parcourir, mais pas modifier le contenu de votre répertoire personnel. Ceci est destiné à vous empêcher d'écrire par inadvertance des données non chiffrées dans votre répertoire personnel.
Cela contraste avec les autorisations par défaut du répertoire de base Ubuntu, qui sont 755 ( rwxr-xr-x
). Cette autorisation permet à tout utilisateur local du système de lire et de parcourir votre répertoire personnel. Cette valeur par défaut a été choisie pour Ubuntu il y a très longtemps dans l'intérêt du "partage" et de "l'ouverture".
Ceux-ci sont appelés contrôles d'accès discrétionnaire (DAC) et proviennent des premiers jours d'UNIX lui-même.
L'utilisateur root (peut-être via sudo comme vous l'avez mentionné ci-dessus), est privilégié d'une manière qui lui permet d'accéder à n'importe quel fichier ou répertoire, quelles que soient les autorisations DAC en place. Cela signifie que oui, pendant que votre répertoire personnel est monté, l'utilisateur root peut parcourir votre répertoire personnel.
Cependant, lorsque votre répertoire personnel n'est pas monté, l'utilisateur root aurait besoin de votre phrase secrète de connexion (ou, plus spécifiquement, de votre phrase secrète de montage générée aléatoirement) pour monter et décrypter vos données.
En général, le système de fichiers crypté que nous utilisons (eCryptfs) est destiné à protéger vos données au repos sur le disque dur, plutôt qu'à vous protéger de votre propre utilisateur root.
Divulgation complète: je suis l'auteur de la fonction de répertoire de départ crypté d'Ubuntu et le responsable actuel d'eCryptfs.