संक्षिप्त उत्तर: हां और नहीं ।
क्या रूट मेरे एन्क्रिप्टेड / होम फोल्डर को देख सकता है?
जी हां । जब तक आप लॉग इन होते हैं, रूट के साथ-साथ कोई भी sudo उपयोगकर्ता आपकी डिक्रिप्टेड फ़ाइलों को देख सकता है । इसके अलावा, जब आप नींद से उठते हैं, तब /home
भी आपका डिक्रिप्ट हो जाएगा।
इसके अलावा इसमें एक बग है ecryptfs
जो /home
लॉगआउट में डिक्रिप्ट किए गए फ़ोल्डर को अनमाउंट करने से रोकता है । आपको मशीन को शटडाउन या पुनरारंभ करना चाहिए या फ़ोल्डर को किसी अन्य sudo / रूट उपयोगकर्ता से अनमाउंट करना चाहिए। अधिक जानकारी के लिए यह प्रश्न देखें ।
क्या रूट विशेषाधिकार वाला कोई अन्य उपयोगकर्ता मेरा पासवर्ड बदल सकता है, फिर नए पासवर्ड का उपयोग करके मेरा खाता लॉग इन करें?
नहीं । आपका /home
फ़ोल्डर आपके पासवर्ड से एन्क्रिप्ट नहीं किया गया है, लेकिन एक पासफ़्रेज़ के साथ जो आपके पासवर्ड से एन्क्रिप्ट किया गया है। आपके पासवर्ड को बदलने वाला कोई अन्य उपयोगकर्ता पासफ़्रेज़ को प्रभावित नहीं करेगा।
प्रशासनिक पासवर्ड बदलने के बाद पहले लॉगिन पर, आपको अपने एन्क्रिप्टेड होम को मैन्युअल रूप से माउंट करना होगा और पासफ़्रेज़ को फिर से लिखना होगा। इन कार्यों के लिए आपको अपना पुराना और नया पासवर्ड चाहिए
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
जब आप अपना पासवर्ड बदलते हैं, तो होम डायरेक्टरी पासफ़्रेज़ आपके नए पासवर्ड के साथ फिर से एन्क्रिप्ट हो जाता है, इसलिए आपको नए पासवर्ड के साथ अपनी फ़ाइलों तक पहुंच जारी रखनी चाहिए। यह पीएएम (प्लगेबल ऑथेंटिकेशन मौड्यूल) (के माध्यम से नियंत्रित किया जाता है के माध्यम से )।
इससे संबंधित प्रश्न देखें ।
ecryptfs
सिस्टम और सिस्टम के साथ एक मुद्दा है । एक बार जब कोई उपयोगकर्ता लॉग इन हो जाता है और होम फोल्डर डिक्रिप्ट हो जाता है, तो यह इस तरह से रहता है कि क्या वह उपयोगकर्ता लॉग इन रहता है या वे लॉग आउट होते हैं। होम फ़ोल्डर को फिर से एन्क्रिप्ट करने का एकमात्र तरीका सिस्टम को पुनरारंभ करना है। यह बग अभी तक ठीक नहीं किया गया है।