Используя шифрование ext4, как я могу предотвратить доступ незашифрованных файлов к другим оболочкам входа в систему или пользователям?

Question

Используя шифрование ext4, как я могу предотвратить доступ незашифрованных файлов к другим оболочкам входа в систему или пользователям?

Я следовал инструкциям по использованию шифрования ext4 здесь:

Как создать зашифрованный раздел ext4 в Ubuntu 15.04 с новым ядром 4.1?

Все отлично работает. Но если файлы расшифровываются для владельца, то, когда я вхожу в систему как другой пользователь, я вижу зашифрованные файлы в открытом виде. Файлы доступны для чтения всем, но ключ находится только в связке ключей пользователя-владельца, поэтому я уверен, что это нельзя допустить.

Проблема может быть связана с кэшированием inode. Когда я делаю:

echo 2 > /proc/sys/vm/drop_caches

Затем файлы снова становятся недоступными для второго пользователя. Но как только первый пользователь получает доступ к файлам (с ключом в сеансовом наборе ключей), файлы снова становятся видимыми для второго пользователя.

Должно быть, я делаю что-то явно не так, но я не уверен, что.

Я использую ядро 4.4.0-33, используя предварительную версию Yakkety Yak (Ubuntu 16.10).

2

encryption 16.10 ext4

Источник

tksfz 02 авг '16 в 23:31

1 ответ

Другие вопросы по тегам encryption 16.10 ext4

tksfz 05 авг '16 в 18:04 2016-08-05 18:04 · Answer 1 · 2016-08-05 18:04

Я подтвердил Теду Цо (одному из основных авторов шифрования ext4), что он не предназначен для работы так, как я думал. Он не предназначен для того, чтобы обеспечить какую-то изоляцию дешифрованного контента на уровне процесса, на которую я надеялся. Обычные ограничения доступа (владение файлами и права доступа) все еще должны использоваться для предотвращения доступа других файлов к файлам.