¿Cómo almacena Nautilus las contraseñas en Ubuntu?

7

Al montar un volumen LUKS, obtengo estas opciones:

  • Olvida la contraseña inmediatamente
  • Recuerde la contraseña hasta que cierre sesión
  • Recuerda siempre

Supongo que el primero es el más seguro y puedo trabajar en los archivos hasta que lo desmonte. Sin embargo, ¿para qué son buenos los otros dos? ¿Y dónde y cómo se guarda la contraseña recordada?

Lo he montado en Ubuntu 14.04, con dm-crypt.

Monté el volumen con sudo losetup $(sudo losetup -f) Y luego hago clic en el volumen montado en Nautilus. Luego aparece el diálogo de arriba.

    
pregunta Quora Feans 15.12.2015 - 20:22
fuente

1 respuesta

5

Bajo la configuración predeterminada en Ubuntu, las contraseñas se almacenan en el conjunto de claves de GNOME . Esto se aplica a todas las contraseñas almacenadas por Nautilus, así como a la mayoría de las otras aplicaciones, incluidos los navegadores web.

(Permítame reiterar: configuración predeterminada , mayoría . Esto se puede cambiar y hay aplicaciones que no admiten el anillo de claves Gnome).

Puede usar el programa de GUI Seahorse o el secret-tool utilidad de línea de comandos para ver y modificar el contenido del anillo de claves.

Hay documentación oficial sobre Gnome Keyring , incluida una " filosofía de seguridad " y una arquitectura de seguridad más concreta .

Los datos en la memoria ("Recordar contraseña hasta que cierre la sesión") están presentes en la memoria del proceso gnome-keyring-daemon , lo que permite que cualquier proceso que se ejecuta como usuario lo consulte. Gnome-keyring evita el intercambio si es posible; sin embargo, si tiene algún almacenamiento encriptado, debería tener un intercambio encriptado, ya que los programas que manipulan los datos confidenciales podrían ser intercambiados.

Los datos en el disco ("Recordar para siempre") se almacenan en el archivo ~/.gnome2/keyrings/login.keyring . Está encriptado con una clave derivada de una contraseña; normalmente, esa es su contraseña de inicio de sesión, y Ubuntu está configurado para desbloquear el anillo de claves con su contraseña de inicio de sesión . La clave se deriva de la contraseña con un hash lento, salado pero no No sé exactamente cuál es la función de derivación.

    
respondido por el Gilles 16.12.2015 - 03:19
fuente

Lea otras preguntas en las etiquetas