Necesito cambiar mi contraseña de usuario. ¿Debo tomar medidas adicionales para que mi directorio de inicio encriptado sea inaccesible con mi contraseña anterior y solo sea accesible con mi nueva contraseña?
Necesito cambiar mi contraseña de usuario. ¿Debo tomar medidas adicionales para que mi directorio de inicio encriptado sea inaccesible con mi contraseña anterior y solo sea accesible con mi nueva contraseña?
Respuestas:
No hay necesidad de volver a cifrar su directorio de inicio, y no es necesario seguir otros pasos.
Su directorio personal no está encriptado directamente con su contraseña. En cambio, la frase de contraseña utilizada para cifrar el directorio de inicio se cifra con su contraseña.
Cuando cambia su contraseña, la frase de contraseña del directorio de inicio se vuelve a cifrar con su nueva contraseña, por lo que debería tener acceso continuo a sus archivos con la nueva contraseña.
Esto se maneja a través de PAM (Módulos de autenticación conectables), por lo que debería funcionar con cualquier herramienta de cambio de contraseña. La excepción son los cambios de contraseña administrativa donde no se proporciona la contraseña original. Sin embargo, este es el comportamiento esperado: si el administrador pudiera descifrar sus archivos sin conocer su contraseña, entonces no habría protección real.
En el caso de que realice un cambio de contraseña administrativa, después de montar su directorio de inicio con
ecryptfs-mount-private
y su contraseña anterior, problema
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
para cambiar la contraseña de desenvolvimiento para que coincida con la nueva. De esta forma, su directorio de inicio se montará automáticamente al iniciar sesión, tal como solía hacerlo.
passwdherramienta de línea de comandos) debería funcionar.
ecryptfs-mount-privatesu contraseña anterior, emita ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrasepara cambiar la contraseña de desempaquetado para que coincida con la nueva.