Je dois changer mon mot de passe utilisateur. Dois-je prendre des mesures supplémentaires pour que mon répertoire personnel chiffré devienne inaccessible avec mon ancien mot de passe et accessible uniquement avec mon nouveau mot de passe?
la source
Je dois changer mon mot de passe utilisateur. Dois-je prendre des mesures supplémentaires pour que mon répertoire personnel chiffré devienne inaccessible avec mon ancien mot de passe et accessible uniquement avec mon nouveau mot de passe?
Il n'est pas nécessaire de rechiffrer votre répertoire personnel et aucune autre étape n'est nécessaire.
Votre répertoire personnel n'est pas directement chiffré avec votre mot de passe. Au lieu de cela, la phrase secrète utilisée pour chiffrer le répertoire personnel est elle-même chiffrée avec votre mot de passe.
Lorsque vous modifiez votre mot de passe, la phrase secrète du répertoire personnel est rechiffrée avec votre nouveau mot de passe, vous devez donc continuer à accéder à vos fichiers avec le nouveau mot de passe.
Ceci est géré via PAM (Pluggable Authentication Modules), donc devrait fonctionner avec n'importe quel outil de changement de mot de passe. L'exception concerne les modifications du mot de passe administratif lorsque le mot de passe d'origine n'est pas fourni. C'est un comportement attendu cependant: si l'administrateur pouvait décrypter vos fichiers sans connaître votre mot de passe, il n'y aurait aucune protection réelle.
Dans le cas où vous effectuez un changement de mot de passe administratif, après avoir monté votre répertoire personnel avec
ecryptfs-mount-private
et votre ancien mot de passe, problème
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
pour changer le mot de passe déballant pour correspondre à votre nouveau. De cette façon, votre répertoire personnel sera monté automatiquement lors de la connexion, comme il le faisait auparavant.
passwd
outil de ligne de commande) devrait fonctionner.ecryptfs-mount-private
et votre ancien mot de passe, émettezecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
pour changer le mot de passe de déballage pour qu'il corresponde au nouveau.