Mon dossier de départ chiffré est-il ouvert aux autres utilisateurs lorsque je suis connecté?

9

Je ne suis pas certain de savoir comment fonctionne le dossier d'accueil chiffré d'Ubuntus par rapport à une partition Truecrypt (ce que j'ai utilisé auparavant). Une fois connecté, les autres utilisateurs de mon ordinateur pourront-ils accéder aux fichiers de mon dossier de départ chiffré?

Leo
la source

Réponses:

11

Si vous activez le cryptage du répertoire personnel d'Ubuntu, votre $HOMErépertoire aura les autorisations 700 ( rwx------) lorsqu'il est monté et 500 ( r-x------) lorsqu'il n'est pas monté. Cela signifie que vous êtes le seul utilisateur non root à pouvoir lire / écrire / parcourir votre répertoire personnel une fois monté. Et lorsqu'il n'est pas monté, vous pourrez lire / parcourir, mais pas modifier le contenu de votre répertoire personnel. Ceci est destiné à vous empêcher d'écrire par inadvertance des données non chiffrées dans votre répertoire personnel.

Cela contraste avec les autorisations par défaut du répertoire de base Ubuntu, qui sont 755 ( rwxr-xr-x). Cette autorisation permet à tout utilisateur local du système de lire et de parcourir votre répertoire personnel. Cette valeur par défaut a été choisie pour Ubuntu il y a très longtemps dans l'intérêt du "partage" et de "l'ouverture".

Ceux-ci sont appelés contrôles d'accès discrétionnaire (DAC) et proviennent des premiers jours d'UNIX lui-même.

L'utilisateur root (peut-être via sudo comme vous l'avez mentionné ci-dessus), est privilégié d'une manière qui lui permet d'accéder à n'importe quel fichier ou répertoire, quelles que soient les autorisations DAC en place. Cela signifie que oui, pendant que votre répertoire personnel est monté, l'utilisateur root peut parcourir votre répertoire personnel.

Cependant, lorsque votre répertoire personnel n'est pas monté, l'utilisateur root aurait besoin de votre phrase secrète de connexion (ou, plus spécifiquement, de votre phrase secrète de montage générée aléatoirement) pour monter et décrypter vos données.

En général, le système de fichiers crypté que nous utilisons (eCryptfs) est destiné à protéger vos données au repos sur le disque dur, plutôt qu'à vous protéger de votre propre utilisateur root.

Divulgation complète: je suis l'auteur de la fonction de répertoire de départ crypté d'Ubuntu et le responsable actuel d'eCryptfs.

Dustin Kirkland
la source
1
Génial! Merci pour l'explication des pensées derrière le système. Je me demandais pourquoi les autorisations par défaut sont 755.
Leo
2

En principe, ils le peuvent, mais les autorisations par défaut sur le répertoire personnel ( rwxr-x---) l'interdisent.

enzotib
la source
Donc, si les autres utilisateurs ont un accès root (sudo)?
Ams