查阅 Internet 文档和 UNIX 联机帮助页ecryptfs,我发现随机使用登录和挂载密码、包装和包装密码有点令人困惑。
例如,来自man ecryptfs-unwrap-passphrase:
ecryptfs-unwrap-passphrase is a utility to unwrap an eCryptfs mount
passphrase from file, using a specified wrapping passphrase, and
display the decrypted result on standard out.
从终端运行命令,系统会提示用户输入“密码”,我发现它应该是登录密码,以便恢复挂载密码。所以我想登录和包装密码应该指的是相同的密码以及安装和包装密码。
我的问题是:如果可能的话,我如何更改登录和安装密码?
ecryptfs-setup-private不带任何选项运行(就像我所做的那样)应该使用以下密码创建一个新的私人加密文件夹:
- 登录密码必须与 Ubuntu 用户登录密码匹配,这样默认情况下,当用户登录 Ubuntu 时,私人文件夹会自动挂载
- 挂载密码是随机创建的,除非用户输入自定义密码
我决定在文件夹保持加密的情况下登录 Ubuntu,所以我删除了文件~/.ecryptfs/auto-mount。现在我想知道是否可以更改 ecryptfs 登录密码并将其设置为与我的 Ubuntu 用户登录密码不同。
是ecryptfs-rewrap-passphrase我需要的吗?
我还想知道我是否可以更改 ecryptfs 挂载密码,因为我选择了自定义密码,而随机 16 字节密码应该更安全。我找不到任何帮助。
是否再次运行ecryptfs-setup-private选项-f和-w解决方案?
我认为没有办法在不擦除并重新开始的情况下更改安装密码。这
ecryptfs-setup-private可能有效,但它应该将所有当前加密的文件留在 ~/.Private 文件夹中,并保留旧的安装密码。
我建议解密/安装 ~/Private fodler,备份所有文件,例如使用 tar 和 gpg 来加密它们
然后重新开始
ecryptfs-setup-private使用您选择的(或随机的)安装和包装密码。包装密码应与您的用户登录密码相同,以便您可以同时登录和解密文件。正常更改登录密码(当您登录时很好)通常也会更改包装密码(我相信通过 PAM)。
但是,如果 root 更改了您的登录密码,它不应更改包装密码 - 这是设计来防止任何 root 用户或任何其他人在没有正确密码的情况下读取您的加密文件。在这种情况下,新的登录密码将与包装密码不匹配,您将不得不
ecryptfs-rewrap-passphrase按照您提到的方式运行,这需要您的旧登录密码。或者,ecryptfs-wrap-passphrase如果您知道安装密码,请运行。因此,如果您忘记了登录密码,并且没有安装密码的备份副本,您的加密文件将被永久锁定。