Uso del hash de la contraseña de root para cifrar archivos / carpetas (Debian 8 Linux)

1

Tengo una aplicación que requiere descifrado desatendido de archivos / carpetas.

¿Sería posible utilizar el hash de la contraseña de root para evitar un ataque donde un usuario malintencionado cambia la contraseña de root y luego inicia la máquina?

El método de cifrado aún no se ha determinado, pero esta "contraseña derivada" se usaría con el cifrado por archivo (tal vez a través de PGP) o el cifrado basado en carpetas con algo como encFS o eCryptfs.

contexto: He intentado que el arranque desatendido con FDE funcione a través de mi chip TPM, pero esto no me está funcionando muy bien con Debian Jessie, así que tuve esta idea y pensé que esto podría evitar que un usuario cambie la raíz. contraseña y luego mirar los archivos clave utilizados para desbloquear las carpetas o archivos.

    
pregunta EnemyBagJones 08.07.2016 - 00:18
fuente

0 respuestas

Lea otras preguntas en las etiquetas