Яка очікувана поведінка для шифрів?

Я порівняно новий користувач GNU / Linux і зараз використовую Xubuntu 14.04 LTS. У мене є головний користувач, і я також включив root-акаунт (але не використовував його та встановив пароль root).

Мене цікавлять шифри і читаю багато статей, включаючи ці:

Я вирішив виконати кілька тестів на VM. Я здогадуюсь, що я знайшов, мабуть, якусь помилку. Буду вдячний за ваші коментарі.

Перевірено:

Ubuntu GNOME 15
Lubuntu 15
Xubuntu 14 LTS

Як перевірити:

Установка - за замовчуванням з можливістю шифрування домашньої папки під час встановлення
Я вмикаю кореневий обліковий запис і створюю пароль ( Як увімкнути кореневий вхід? )

Що з ними відбувається: я вимикаю машину. Почніть це. Якщо я вперше ввійду з root, root не може побачити папку / файли HOME мого користувача / вони зашифровані.

Однак, що відбувається з Ubuntu та Lubuntu 15:

Якщо я ввійду до свого користувача, перевірте файли, а потім вийдіть повністю, зрештою увійдіть із root, root зможе побачити файли мого користувача. Це має бути добре, якщо правильно зрозуміти статті вище? Або ні? Якщо обліковий запис користувача вийшов із системи, чи повинен користувач root все-таки читати файли інших користувачів?
Що відбувається на Xubuntu 14 LTS:

Якщо я ввійду до свого користувача, тоді я вийду з системи, врешті-решт увійдіть із коренем, корінь НЕ МОЖУ читати домашній dir / файли мого користувача. Незалежно від того, як я спробував це, якщо спочатку користувач root або користувач спочатку, Якщо користувач вийшов із системи, root не може прочитати файли мого користувача?

Отже, яка насправді очікувана поведінка? Будь-які помилки?

Я дуже ціную думку всіх та експертні слова. Дякую!

— Попссі
джерело

Я думаю, що ваші результати тестування для Xubuntu - це очікувана / бажана поведінка; якщо користувач увійшов (монтуючи / розшифровуючи свою домашню папку), то root також може бачити їх файли. В іншому випадку, коли користувач вийшов із системи, їхні файли повинні залишатися зашифрованими / відключеними.

Чому цього не відбувається ... Я сумніваюся, що це кеш диска, який зберігає файли видимими після їх відключення. А може бути, eCryptFS не налаштований належним чином відключити під час виходу з системи.

Це звучить як помилка Ubuntu / Lubuntu 15. Швидкий / простий спосіб повторити це в новому встановленні на VM повинен бути дуже корисним для виправників. Можливо, вже існує звіт про помилку про це, я не шукав, але ось сторінка довідки Ubuntu на "хороших та детальних звітах про помилки"

https://help.ubuntu.com/community/ReportingBugs

— Xen2050
джерело

Нема проблем. Я досліджував, які ключі були додані користувачеві / root keyring з keyctl show(різними з sudo), і не видаляти ключ після відключення - це можливість, але це не розшифрувало б файли самостійно. Як тільки це залишається в зашифрованому будинку, це звучить, я не пам’ятаю назовні, але я думаю, що існує спосіб, щоб корінь побачив, чи якісь eCryptFS монтуються іншими користувачами.

— Xen2050

Ще раз дякую за продовження роботи з цього питання. Я вважаю це важливим (особливо якщо це виявляється помилкою). Я дотримувався вашої первинної пропозиції та подав звіт про помилку в панелі запуску, поки що жодних новин.

— Popssy

Привіт, я нещодавно (в минулі дні) перемикався з різними похідними Ubuntu і виконував тести. Насправді мені не подобається чистий Ubuntu, але тепер це той, який я встановив і зараз знаходиться на машині. Отже, я думаю, що ця помилка, про яку я повідомляю вище, може бути пов’язана з цією: bugs.launchpad.net/ubuntu/+source/systemd/+bug/1449555 ?

— Popssy

Я почав з Ubuntu, але такі похідні, як Linux Mint або CrunchBang (коли він був активним), більше ++. Спробувати новий iso досить легко, тому без проблем спробуйте купу різних дистрибутивів. Дивно, як ця помилка отримала зашифрований будинок (з eCryptFS, я думаю), пов’язаний із зашифрованим свопом cryptsetup, можливо, проблеми з конфігурацією?

— Xen2050