In che modo Nautilus memorizza le password su Ubuntu?

7

Quando monto un volume LUKS, ottengo queste opzioni:

  • Elimina la password immediatamente
  • Ricorda la password fino al logout
  • Ricorda per sempre

Presumo che il primo sia il più sicuro e che possa lavorare sui file fino a quando non smonto. Tuttavia, a cosa servono gli altri due? E dove e come viene memorizzata la password memorizzata?

L'ho montato su Ubuntu 14.04, con dm-crypt.

Monta il volume con sudo losetup $(sudo losetup -f) e poi clicco sul volume montato in Nautilus. Quindi appare la finestra di dialogo sopra.

    
posta Quora Feans 15.12.2015 - 20:22
fonte

1 risposta

5

Sotto la configurazione predefinita in Ubuntu, le password sono memorizzate nel portachiavi GNOME . Questo vale per tutte le password memorizzate da Nautilus e dalla maggior parte delle altre applicazioni, inclusi i browser Web.

(Lasciatemi reiterare: configurazione predefinita , più . Questo può essere modificato e ci sono applicazioni che non supportano il portachiavi di Gnome.)

Puoi utilizzare il Seahorse programma GUI o secret-tool Utilità della riga di comando per visualizzare e modificare il contenuto del portachiavi.

C'è una documentazione ufficiale su Gnome Keyring , incluso un " filosofia della sicurezza " e una più concreta architettura di sicurezza .

I dati in memoria ("Ricorda la password fino al logout") sono presenti nella memoria del processo gnome-keyring-daemon , che consente a qualsiasi processo in esecuzione come utente di interrogarlo. Gnome-keyring evita lo swap se possibile; tuttavia, se disponi di uno spazio di archiviazione crittografato, dovresti disporre di uno scambio crittografato, poiché i programmi che gestiscono i dati riservati potrebbero essere scambiati da soli.

I dati sul disco ("Ricorda per sempre") sono memorizzati nel file ~/.gnome2/keyrings/login.keyring . È crittografato con una chiave derivata da una password; normalmente, questa è la tua password di accesso, e Ubuntu è impostato su sbloccare il portachiavi con la tua password di accesso . La chiave è derivata dalla password con un hash salato, lento ma io so esattamente cosa è la funzione di derivazione.

    
risposta data 16.12.2015 - 03:19
fonte

Leggi altre domande sui tag