Encryption

root可以成為使用者並訪問加密的家嗎?

  • June 9, 2012

登錄時安裝未加密的家庭。

我在執行“su sampleuser”後嘗試訪問它,但它是加密的,這是我猜的預期行為。

我也嘗試更改使用者的密碼,然後登錄,但我被重定向到登錄。

所以只是為了確定:有沒有辦法讓 root 訪問和解密另一個使用者的主文件夾?

是和不是。不是直接的——數據只能用使用者的密碼解密,而 root 沒有。

但是惡意的 root 使用者總是可以繞過這種事情——他們擁有系統。我想到了幾個可行的選項,但我相信還有很多其他選項:在使用者登錄時從記憶體中提取解密的私鑰,或者設置一個密鑰記錄器以在使用者輸入密碼時擷取使用者的密碼。

除了在使用者登錄時擷取使用者密碼之外,root 還可以在安裝時(即當您登錄時)訪問加密的文件系統,方法是對您的使用者執行 sudo。

引用自:https://serverfault.com/questions/397225