¿Cambiar la contraseña volverá a cifrar mi directorio de inicio?

26

Necesito cambiar mi contraseña de usuario. ¿Debo tomar medidas adicionales para que mi directorio de inicio encriptado sea inaccesible con mi contraseña anterior y solo sea accesible con mi nueva contraseña?

Septagrama
fuente

Respuestas:

38

No hay necesidad de volver a cifrar su directorio de inicio, y no es necesario seguir otros pasos.

Su directorio personal no está encriptado directamente con su contraseña. En cambio, la frase de contraseña utilizada para cifrar el directorio de inicio se cifra con su contraseña.

Cuando cambia su contraseña, la frase de contraseña del directorio de inicio se vuelve a cifrar con su nueva contraseña, por lo que debería tener acceso continuo a sus archivos con la nueva contraseña.

Esto se maneja a través de PAM (Módulos de autenticación conectables), por lo que debería funcionar con cualquier herramienta de cambio de contraseña. La excepción son los cambios de contraseña administrativa donde no se proporciona la contraseña original. Sin embargo, este es el comportamiento esperado: si el administrador pudiera descifrar sus archivos sin conocer su contraseña, entonces no habría protección real.

En el caso de que realice un cambio de contraseña administrativa, después de montar su directorio de inicio con

ecryptfs-mount-private

y su contraseña anterior, problema

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

para cambiar la contraseña de desenvolvimiento para que coincida con la nueva. De esta forma, su directorio de inicio se montará automáticamente al iniciar sesión, tal como solía hacerlo.

James Henstridge
fuente
Bueno. Además, ¿passwd de bash lo hará correctamente o necesito usar herramientas GUI?
Septagram
3
Sí. El sistema de directorio principal cifrado se conecta a través de PAM (Módulos de autenticación conectables), por lo que cualquier herramienta que haga uso de PAM (como la passwdherramienta de línea de comandos) debería funcionar.
James Henstridge
8
Otra nota que puede no ser obvia de inmediato: si usa algún tipo de restablecimiento de contraseña administrativa donde no se proporciona la contraseña original, no será posible volver a cifrar la frase de contraseña del directorio de inicio. Es posible recuperarse de esta situación si conoce su contraseña anterior, pero es algo a tener en cuenta.
James Henstridge
Al editar su respuesta, debe agregar sus comentarios allí para que sea excelente.
Takkat
En el caso de que realice un cambio de contraseña administrativa, después de montar su directorio de inicio con ecryptfs-mount-privatesu contraseña anterior, emita ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrasepara cambiar la contraseña de desempaquetado para que coincida con la nueva.
zakkak