क्या पासवर्ड बदलने से मेरी होम डायरेक्टरी फिर से एन्क्रिप्ट हो जाएगी?


26

मुझे अपना उपयोगकर्ता पासवर्ड बदलने की आवश्यकता है। क्या मुझे अपने एन्क्रिप्टेड होम डायरेक्टरी के लिए अपने पुराने पासवर्ड के साथ दुर्गम होने के लिए कोई अतिरिक्त कदम उठाने की आवश्यकता है और केवल अपने नए पासवर्ड के साथ ही पहुंच योग्य है?

जवाबों:


38

अपने घर निर्देशिका को फिर से एन्क्रिप्ट करने की कोई आवश्यकता नहीं है, और आगे कोई कदम उठाने की आवश्यकता नहीं है।

आपकी होम निर्देशिका सीधे आपके पासवर्ड के साथ एन्क्रिप्टेड नहीं है। इसके बजाय, घर निर्देशिका को एन्क्रिप्ट करने के लिए उपयोग किया जाने वाला पासफ़्रेज़ स्वयं आपके पासवर्ड से एन्क्रिप्ट किया गया है।

जब आप अपना पासवर्ड बदलते हैं, तो होम डाइरेक्टरी पासफ़्रेज़ आपके नए पासवर्ड के साथ फिर से एन्क्रिप्ट हो जाता है, इसलिए आपको नए पासवर्ड के साथ अपनी फ़ाइलों तक पहुंच जारी रखनी चाहिए।

इसे PAM (प्लगगेट ऑथेंटिकेशन मॉड्यूल्स) के जरिए हैंडल किया जाता है, इसलिए किसी भी पासवर्ड चेंज टूल के साथ काम करना चाहिए। इसका अपवाद व्यवस्थापकीय पासवर्ड परिवर्तन है जहाँ मूल पासवर्ड प्रदान नहीं किया गया है। यद्यपि यह अपेक्षित व्यवहार है: यदि व्यवस्थापक आपकी पासवर्ड को जाने बिना आपकी फ़ाइलों को डिक्रिप्ट कर सकता है तो कोई वास्तविक सुरक्षा नहीं होगी।

मामले में आप अपने घर निर्देशिका के साथ बढ़ते के बाद, एक प्रशासनिक पासवर्ड परिवर्तन करते हैं

ecryptfs-mount-private

और आपका पुराना पासवर्ड, जारी करें

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

अपने नए से मेल करने के लिए अलिखित पासवर्ड बदलने के लिए। इस तरह आपकी होम डायरेक्टरी लॉगिन पर ऑटो-माउंटेड हो जाएगी, जैसा कि पहले हुआ करती थी।


ठीक है। इसके अलावा, बैश से पासवार्ड ठीक से करेगा या क्या मुझे जीयूआई उपकरण का उपयोग करने की आवश्यकता है?
1

3
हाँ। एन्क्रिप्टेड होम डायरेक्टरी सिस्टम को PAM (प्लगगेट ऑथेंटिकेशन मॉड्यूल्स) के माध्यम से हुक किया जाता है, इसलिए कोई भी टूल जो PAM का उपयोग करता है (जैसे कमांड लाइन passwdटूल) काम करना चाहिए।
जेम्स हेनस्ट्रिज

8
एक अन्य नोट जो तुरंत स्पष्ट नहीं हो सकता है: यदि आप किसी प्रकार के प्रशासनिक पासवर्ड रीसेट का उपयोग करते हैं जहां मूल पासवर्ड प्रदान नहीं किया जाता है, तो होम निर्देशिका पासफ़्रेज़ को फिर से एन्क्रिप्ट करना संभव नहीं होगा। यदि आप अपना पुराना पासवर्ड जानते हैं, तो इस स्थिति से उबरना संभव है, लेकिन यह ध्यान में रखना है।
जेम्स हेनस्ट्रिज

अपने उत्तर को संपादित करके, आपको इसे महान बनाने के लिए अपनी टिप्पणियों को वहाँ जोड़ना चाहिए।
Takkat

मामले में आप एक प्रशासनिक पासवर्ड परिवर्तन करते हैं, अपने घर की निर्देशिका के साथ बढ़ते हुए ecryptfs-mount-privateऔर अपने पुराने पासवर्ड के साथ, ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphraseअपने नए से मिलान करने के लिए अलिखित पासवर्ड को बदलने के लिए समस्या ।
जक्कम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.