Saya agak tidak yakin tentang bagaimana folder home terenkripsi ubuntus bekerja dibandingkan dengan partisi truecrypt (yang telah saya gunakan sebelumnya). Ketika saya masuk, apakah pengguna lain di komputer saya dapat mengakses file di folder rumah terenkripsi saya?
Jika Anda mengaktifkan Enkripsi Direktori Rumah Ubuntu, $HOMEdirektori Anda akan memiliki izin 700 ( rwx------) saat dipasang, dan izin 500 ( r-x------) saat tidak dipasang. Ini berarti bahwa Anda adalah satu-satunya pengguna non-root yang dapat membaca / menulis / menelusuri direktori home Anda ketika sudah di-mount. Dan ketika itu tidak di-mount, Anda akan dapat membaca / menelusuri, tetapi tidak mengubah isi direktori home Anda. Ini dimaksudkan untuk mencegah Anda secara tidak sengaja menulis data yang tidak dienkripsi ke direktori home Anda.
Ini berbeda dengan izin Ubuntu Home Directory default, yaitu 755 ( rwxr-xr-x). Izin itu memungkinkan setiap pengguna lokal di sistem untuk membaca dan menelusuri direktori rumah Anda. Default ini dipilih untuk Ubuntu sejak lama, untuk kepentingan "berbagi" dan "keterbukaan".
Ini disebut Discretionary Access Controls (DAC), dan berasal dari masa-masa awal UNIX itu sendiri.
Pengguna root (mungkin melalui sudo seperti yang Anda sebutkan di atas), diistimewakan dengan cara yang memungkinkan mereka mengakses file atau direktori apa pun, terlepas dari izin DAC yang ada. Itu artinya ya, ketika direktori home Anda di-mount, pengguna root dapat menelusuri direktori home Anda.
Namun, ketika direktori home Anda tidak di-mount, pengguna root akan membutuhkan kata sandi login Anda (atau, lebih khusus, frasa sandi pemasangan yang Anda buat secara acak) untuk memasang dan mendekripsi data Anda.
Secara umum, sistem file terenkripsi yang kami gunakan (eCryptfs) dimaksudkan untuk melindungi data Anda saat diam di hard drive, daripada melindungi Anda dari pengguna root Anda sendiri.
Pengungkapan penuh: Saya adalah penulis fitur Direktori Rumah Terenkripsi Ubuntu, dan pengelola eCryptfs saat ini.
Pada prinsipnya mereka bisa, tetapi izin default pada direktori home (
rwxr-x---) melarang itu.sumber