On 04/04/2012 04:52 PM, Gianni Caldonazzi wrote:
Il 04 aprile 2012 15:34, Emanuele Olivetti<emanuele@xxxxxxxxxxxxxx> ha scritto: [...]Dopo averci pensato un pochino mi e' venuto in mente che potrebbe bastare 1) rinominare la home crittata in qualcos'altro es. /home/pippo -> /home/pippo2, /home/.ecryptfs/pippo -> /home/.ecryptfs/pippo2 2) reinstallare il sistema senza toccare il folder /home 3) creare il nuovo utente pippo con home crittata (questo crea nuovi /home/pippo e /home/.ecryptfs/pippo)Scusa ma quando crei l'utente non cambia anche chiave per la criptografia? Come fa a decriptarla se non ha la stessa chiave? Jan
Mi aspetto che la hash della chiave di decrittazione sia salvata nella home stessa. Per questo motivo la home nuova - creata solo per avvertire il sistema di login che per l'utente pippo deve fare la procedura di decrittazione della home alla login - la si puo' buttare via subito e rimettere la home vecchia. Sempre ragionando a braccio, mi aspetto che la password serva a due scopi: 1) autenticare l'utente 2) decrittare la sua home Puo' essere ragionevole assumere che se creo l'utente pippo sul nuovo sistema con la stessa password del vecchio sistema allora l'immissione della password andra' bene sia per 1 che per 2? Ciao Emanuele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx