Автоматически шифровать пользовательскую папку eCryptfs при входе / выходе из системы (с шифрованием имени файла)

Question

Автоматически шифровать пользовательскую папку eCryptfs при входе / выходе из системы (с шифрованием имени файла)

Когда мой ноутбук будет украден, было бы хорошо, чтобы мои документы были безопасно недоступны в моей пользовательской папке (не ~/Privateно например ~/.docs), где я также планирую переместить брелок и некоторые конфиги. Я не хочу целый зашифрованный дом.

Как это можно сделать?

У меня установлены ecrypts-utils
Я побежал sudo chmod 700 ~/.docs
Я смонтировал папку sudo mount -t ecrypts ~/.docs ~/.docs
Перемещенные файлы туда
Размонтировать папку sudo umount ~/.docs
Контент зашифрован

Затем мне нужно снова выполнить шаг 3 (со всеми настройками), чтобы снова расшифровать файлы. Как я могу заставить его работать при выходе из системы?

1

mount encryption ecryptfs

Источник

Sebastian 11 дек '15 в 19:09

1 ответ

Решение

Другие вопросы по тегам mount encryption ecryptfs

Xen2050 11 дек '15 в 20:33 2015-12-11 20:33 · Accepted Answer · 2015-12-11 20:33

ecryptfs-setup-private может сделать все это за вас, в личной папке под названием ~/.Private который устанавливается как ~/Private просто используйте его, и мы можем изменить его имена папок ниже.

Или даже зашифровать всю домашнюю папку с ecryptfs-migrate-home было бы хорошей идеей.

Они оба будут делать то, что вы хотите, автоматическое монтирование при входе в систему и размонтирование при выходе из системы. Зачем заново изобретать колесо с вашими потенциально небезопасными (обработка пароля может быть хитрой) нестандартными сценариями? И если вы не используете символические ссылки, если вы копируете файлы назад и вперед между обычными папками и зашифрованными папками, вы, скорее всего, оставите незашифрованные удаленные файлы, просто ожидая, что их прочитают с помощью команды восстановления или восстановления свободного пространства.,

Решение состоит в том, чтобы использовать ~/.Private базовый каталог, содержащий зашифрованные данные (ИЛИ ссылку с ~/.Private в другую папку в другом месте), но измените папку точки монтирования на другую (спасибо Себастьяну):

Бежать ecryptfs-setup-private затем
Переместить / создать новую папку точки монтирования
```
mv ~/Private /path/to/new/folder
```
Изменить содержимое ~/.ecryptfs/Private.mnt (файл, содержащий путь к точке монтирования частного каталога) к новой папке точки монтирования
```
echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
```

Если ~/.ecryptfs/auto-mount а также ~/.ecryptfs/auto-umount файлы существуют, папка будет автоматически смонтирована / размонтирована при входе / выходе из системы.

Для ручного монтажа / дешифрования (потребуется пароль), запустите ecryptfs-mount-private

Для ручного демонтажа запустите ecryptfs-umount-private