использовать ecryptfs для Ubuntu One с уже зашифрованным домашним каталогом

Question 1

Вы можете использовать indicator-multiload для установки пользовательского индикатора:

Установить indicator-sysmonitor:

sudo apt-get install indicator-multiload

Запустить его Нажмите на свой индикатор → Настройки → Элементы индикатора Нажмите «Добавить» и введите:

freq $(frequency(cpufreq.cur1))

Переместить это на самом верху. Добавьте еще freq без значения. Нажмите «Закрыть»

Question 2

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 3

Question 4

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 5

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 6

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 7

Question 8

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 9

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 10

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 11

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 12

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 13

Question 14

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 15

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 16

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 17

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Question 18

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 19

Question 20

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 21

Как уже говорилось, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Существуют некоторые решения:

pam_mount
gnome-encfs
autofs
afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS как мой пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет подходящего пакета доступный для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована сразу после входа в систему. Если что-то не удается или она распадается, каждый последующий доступ завершится неудачно.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Так что я сейчас использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

установить afuse
создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted

создать папку в качестве верхней папки для подключения к папкам внутри

Пример:
~ / .fuse

создать некоторые вспомогательные скрипты

создать запись автозапуска в Gnome, чтобы запустить afuse

Нешифрованная папка EncFS устанавливается под ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для моего удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Идеи и вспомогательные скрипты, которые я нашел на нескольких веб-сайтах. Вот ссылки:
Автоматизация файловых систем FUSE autofs: encfs over sshfs

Я использую следующие сценарии:

~ / .afuse-fstab
  U1Enc encfs --ondemand --idle = 5 --extpass = "/ home / xxx / .creds /  U1.encfs.sh "/ home / xxx / Ubuntu \ One / .encrypted% m  
~ / .creds / U1.encfs.sh (помечено как исполняемое и доступно только пользователю )
  #! / bin / sh echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT  
~ / bin / afuse-handler.pl (помечено как исполняемое и с ~ / bin в $ PATH)
  #! / Usr / bin / perl -w $ fstab = "$ ENV {HOME} /. Afuse-fstab";  $ Afusedir = $ ARGV [0];  $ Afuse_mountpoint = $ ARGV [1];  print "afusedir: $ afusedir \n";  print "afuse_mountpoint: $ afuse_mountpoint \n";  system ("logger -t afuse 1: $ ARGV [0] 2: $ ARGV [1]");  open (FSTAB, $ fstab) или die («Невозможно открыть afuse-fstab в $ fstab \n");  while (& lt; FSTAB & gt;) {if (/ ^ $ afusedir /) {s / [^ \ s \ /] + [\ s] * //;  с /% г / $ afusedir / г;  с /% м / $ afuse_mountpoint / г;  чавкать;  $ cmd = $ _;  print "$ cmd \n";  system ($ _) == 0 или die "выполнение файловой системы FUSE не удалось! \n".  msgstr "команда: $ cmd \n".  "? Причина: $ \n";  }}  
и, наконец, ~ / bin / afuse.start.sh (отмечен снова как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после входа в систему
  #! / bin / sh afuse -o mount_template = "/ home / xxx / bin / afuse-handler.pl% r% m" -o unmount_template = "fusermount -u -z% m" ~ /.  fuse  
Последний скрипт запускает apuse, который запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется с помощью ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Позаботьтесь о разных версиях EncFS. На Natty в настоящее время установлена EncFS версия 1.7.4. Это не очень хорошо работает со старой версией 1.6 на Maverick. Мне также пришлось обновлять EncFS на Maverick до 1.7.4 (это делается путем привязки apt / предпочтений).

Question 22

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Question 23

Как уже говорилось, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Существуют некоторые решения:

pam_mount
gnome-encfs
autofs
afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS как мой пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет подходящего пакета доступный для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована сразу после входа в систему. Если что-то не удается или она распадается, каждый последующий доступ завершится неудачно.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Так что я сейчас использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

установить afuse
создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted

создать папку в качестве верхней папки для подключения к папкам внутри

Пример:
~ / .fuse

создать некоторые вспомогательные скрипты

создать запись автозапуска в Gnome, чтобы запустить afuse

Нешифрованная папка EncFS устанавливается под ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для моего удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Идеи и вспомогательные скрипты, которые я нашел на нескольких веб-сайтах. Вот ссылки:
Автоматизация файловых систем FUSE autofs: encfs over sshfs

Я использую следующие сценарии:

~ / .afuse-fstab
  U1Enc encfs --ondemand --idle = 5 --extpass = "/ home / xxx / .creds /  U1.encfs.sh "/ home / xxx / Ubuntu \ One / .encrypted% m  
~ / .creds / U1.encfs.sh (помечено как исполняемое и доступно только пользователю )
  #! / bin / sh echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT  
~ / bin / afuse-handler.pl (помечено как исполняемое и с ~ / bin в $ PATH)
  #! / Usr / bin / perl -w $ fstab = "$ ENV {HOME} /. Afuse-fstab";  $ Afusedir = $ ARGV [0];  $ Afuse_mountpoint = $ ARGV [1];  print "afusedir: $ afusedir \n";  print "afuse_mountpoint: $ afuse_mountpoint \n";  system ("logger -t afuse 1: $ ARGV [0] 2: $ ARGV [1]");  open (FSTAB, $ fstab) или die («Невозможно открыть afuse-fstab в $ fstab \n");  while (& lt; FSTAB & gt;) {if (/ ^ $ afusedir /) {s / [^ \ s \ /] + [\ s] * //;  с /% г / $ afusedir / г;  с /% м / $ afuse_mountpoint / г;  чавкать;  $ cmd = $ _;  print "$ cmd \n";  system ($ _) == 0 или die "выполнение файловой системы FUSE не удалось! \n".  msgstr "команда: $ cmd \n".  "? Причина: $ \n";  }}  
и, наконец, ~ / bin / afuse.start.sh (отмечен снова как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после входа в систему
  #! / bin / sh afuse -o mount_template = "/ home / xxx / bin / afuse-handler.pl% r% m" -o unmount_template = "fusermount -u -z% m" ~ /.  fuse  
Последний скрипт запускает apuse, который запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется с помощью ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Позаботьтесь о разных версиях EncFS. На Natty в настоящее время установлена EncFS версия 1.7.4. Это не очень хорошо работает со старой версией 1.6 на Maverick. Мне также пришлось обновлять EncFS на Maverick до 1.7.4 (это делается путем привязки apt / предпочтений).

2 revs · Answer 1 · 25 July 2018 в 21:38

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 2 · 25 July 2018 в 21:38

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 3 · 31 July 2018 в 11:02

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 4 · 31 July 2018 в 11:02

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 5 · 31 July 2018 в 12:01

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 6 · 31 July 2018 в 12:01

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 7 · 2 August 2018 в 03:14

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 8 · 2 August 2018 в 03:14

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 9 · 4 August 2018 в 19:09

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 10 · 4 August 2018 в 19:09

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 11 · 6 August 2018 в 03:26

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 12 · 6 August 2018 в 03:26

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 13 · 7 August 2018 в 21:13

Как уже было сказано, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Есть несколько решений:

pam_mount gnome-encfs autofs afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS, что и пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет никакого подходящего пакета для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована только после входа в систему. Если что-то не работает или это папка будет размонтирована при каждом последующем доступе.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Итак, я использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

install afuse создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted install afuse

Пример:

~ / Ubuntu \ One / .encrypted

создать некоторые вспомогательные скрипты создать папку «Ubuntu One» для хранения зашифрованного контента

~ / .fuse

Нешифрованная папка EncFS получает установлен ниже ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Автоматизация файловых систем FUSE autofs: encfs over sshfs

Идеи и вспомогательные скрипты Я нашел на нескольких веб-сайтах. Вот ссылки:

Я использую следующие скрипты:

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~ / .afuse-fstab

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~ / .creds / U1 .encfs.sh (помечены как исполняемые и доступны только самим пользователем)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

~ / .afuse-fstab (помечено как исполняемый файл и с ~ / bin в $ PATH)

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

и, наконец, ~ / .creds / U1.encfs.sh (снова отмечен как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после войдите в

Последний скрипт запускает аплозию, которая запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Jo-Erlend Schinstad · Answer 14 · 7 August 2018 в 21:13

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

Jo-Erlend Schinstad · Answer 15 · 10 August 2018 в 09:32

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

2 revs · Answer 16 · 10 August 2018 в 09:32

Как уже говорилось, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Существуют некоторые решения:

pam_mount
gnome-encfs
autofs
afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS как мой пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет подходящего пакета доступный для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована сразу после входа в систему. Если что-то не удается или она распадается, каждый последующий доступ завершится неудачно.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Так что я сейчас использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

установить afuse
создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted

создать папку в качестве верхней папки для подключения к папкам внутри

Пример:
~ / .fuse

создать некоторые вспомогательные скрипты

создать запись автозапуска в Gnome, чтобы запустить afuse

Нешифрованная папка EncFS устанавливается под ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для моего удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Идеи и вспомогательные скрипты, которые я нашел на нескольких веб-сайтах. Вот ссылки:
Автоматизация файловых систем FUSE autofs: encfs over sshfs

Я использую следующие сценарии:

~ / .afuse-fstab
  U1Enc encfs --ondemand --idle = 5 --extpass = "/ home / xxx / .creds /  U1.encfs.sh "/ home / xxx / Ubuntu \ One / .encrypted% m  
~ / .creds / U1.encfs.sh (помечено как исполняемое и доступно только пользователю )
  #! / bin / sh echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT  
~ / bin / afuse-handler.pl (помечено как исполняемое и с ~ / bin в $ PATH)
  #! / Usr / bin / perl -w $ fstab = "$ ENV {HOME} /. Afuse-fstab";  $ Afusedir = $ ARGV [0];  $ Afuse_mountpoint = $ ARGV [1];  print "afusedir: $ afusedir \n";  print "afuse_mountpoint: $ afuse_mountpoint \n";  system ("logger -t afuse 1: $ ARGV [0] 2: $ ARGV [1]");  open (FSTAB, $ fstab) или die («Невозможно открыть afuse-fstab в $ fstab \n");  while (& lt; FSTAB & gt;) {if (/ ^ $ afusedir /) {s / [^ \ s \ /] + [\ s] * //;  с /% г / $ afusedir / г;  с /% м / $ afuse_mountpoint / г;  чавкать;  $ cmd = $ _;  print "$ cmd \n";  system ($ _) == 0 или die "выполнение файловой системы FUSE не удалось! \n".  msgstr "команда: $ cmd \n".  "? Причина: $ \n";  }}  
и, наконец, ~ / bin / afuse.start.sh (отмечен снова как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после входа в систему
  #! / bin / sh afuse -o mount_template = "/ home / xxx / bin / afuse-handler.pl% r% m" -o unmount_template = "fusermount -u -z% m" ~ /.  fuse  
Последний скрипт запускает apuse, который запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется с помощью ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Позаботьтесь о разных версиях EncFS. На Natty в настоящее время установлена EncFS версия 1.7.4. Это не очень хорошо работает со старой версией 1.6 на Maverick. Мне также пришлось обновлять EncFS на Maverick до 1.7.4 (это делается путем привязки apt / предпочтений).

Jo-Erlend Schinstad · Answer 17 · 13 August 2018 в 15:41

Возможный способ сделать это - использовать два разных каталога:

~ / my_secret_data не будет синхронизироваться, но будет шифровать все файлы, добавленные к нему, а затем переместить зашифрованные файлы из ~ / my_secret_data / папка в папку ~ / Ubuntu One /. Если вы добавили свой GPG-ключ ко всем вашим компьютерам, вы сможете автоматически открывать зашифрованные файлы, а другие - нет.

Это не очень изящно, я думаю, но это должно сработать.

Это то, что я делаю с EncFS. Зашифрованные данные хранятся в ~ / Ubuntu \ One / .encrypted и незашифрованном в ~ / .fuse / U1Enc. Я просто использую EncFS вместо GPG для удобства пользователей - данные зашифровываются / дешифруются на вашей мухе. — spi, 2 September 2011 в 21:48

2 revs · Answer 18 · 13 August 2018 в 15:41

Как уже говорилось, ecryptfs не является решением для моей проблемы, так как моя домашняя папка уже зашифрована ecryptfs. Перемещение папки «Ubuntu One» из домашнего дерева не является решением, так как остальная часть содержимого «Ubuntu One» больше не зашифровывается.

Я решил использовать EncFS вместо , Настройка зашифрованной папки довольно проста. Но как установить его автоматически, чтобы приложения могли использовать его для хранения файлов конфигурации? Существуют некоторые решения:

pam_mount
gnome-encfs
autofs
afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS как мой пароль для входа.

Решение 2 Мне не нравится, с одной стороны, потому что нет подходящего пакета доступный для Ubuntu, а с другой стороны, я не хочу, чтобы папка EncFS была смонтирована сразу после входа в систему. Если что-то не удается или она распадается, каждый последующий доступ завершится неудачно.

Решение 3 просто не работает. Я использую autofs в течение некоторого времени, чтобы монтировать CIFS-файлы и папки через sshfs, но EncFS просто не поддерживается. Я играл с несколькими скриптами для монтирования EncFS с помощью autofs, но это стало слишком сложным и подверженным ошибкам.

Так что я сейчас использую это решение 4. Afuse доступен как apt-пакет. Afuse автоматически монтирует папку EncFS, как только папка будет доступна, и снова отключит ее после некоторого простоя.

Вот быстрые шаги, как настроить все (возможно, я добавлю некоторые детали в будущем):

установить afuse
создать папку «Ubuntu One» для хранения зашифрованного контента

Пример:

~ / Ubuntu \ One / .encrypted

создать папку в качестве верхней папки для подключения к папкам внутри

Пример:
~ / .fuse

создать некоторые вспомогательные скрипты

создать запись автозапуска в Gnome, чтобы запустить afuse

Нешифрованная папка EncFS устанавливается под ~ / .fuse. В моем случае папка с незашифрованным контентом называется U1Enc, поэтому все данные остаются в ~ / .fuse / U1Enc. Для моего удобства я создал ссылку с ~ / U1Enc на ~ / .fuse / U1Enc, чтобы упростить ее.

Идеи и вспомогательные скрипты, которые я нашел на нескольких веб-сайтах. Вот ссылки:
Автоматизация файловых систем FUSE autofs: encfs over sshfs

Я использую следующие сценарии:

~ / .afuse-fstab
  U1Enc encfs --ondemand --idle = 5 --extpass = "/ home / xxx / .creds /  U1.encfs.sh "/ home / xxx / Ubuntu \ One / .encrypted% m  
~ / .creds / U1.encfs.sh (помечено как исполняемое и доступно только пользователю )
  #! / bin / sh echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT  
~ / bin / afuse-handler.pl (помечено как исполняемое и с ~ / bin в $ PATH)
  #! / Usr / bin / perl -w $ fstab = "$ ENV {HOME} /. Afuse-fstab";  $ Afusedir = $ ARGV [0];  $ Afuse_mountpoint = $ ARGV [1];  print "afusedir: $ afusedir \n";  print "afuse_mountpoint: $ afuse_mountpoint \n";  system ("logger -t afuse 1: $ ARGV [0] 2: $ ARGV [1]");  open (FSTAB, $ fstab) или die («Невозможно открыть afuse-fstab в $ fstab \n");  while (& lt; FSTAB & gt;) {if (/ ^ $ afusedir /) {s / [^ \ s \ /] + [\ s] * //;  с /% г / $ afusedir / г;  с /% м / $ afuse_mountpoint / г;  чавкать;  $ cmd = $ _;  print "$ cmd \n";  system ($ _) == 0 или die "выполнение файловой системы FUSE не удалось! \n".  msgstr "команда: $ cmd \n".  "? Причина: $ \n";  }}  
и, наконец, ~ / bin / afuse.start.sh (отмечен снова как исполняемый файл), который я зарегистрировал в Gnome / System / Settings, чтобы начать работу после входа в систему
  #! / bin / sh afuse -o mount_template = "/ home / xxx / bin / afuse-handler.pl% r% m" -o unmount_template = "fusermount -u -z% m" ~ /.  fuse  
Последний скрипт запускает apuse, который запускает обработчик afuse для монтирования папки EncFS под ~ / .fuse, как только он получает доступ. Сам файл afuse.handler проверяет файл .afuse-fstab как установить папку. Пароль EncFS воспроизводится U1.encfs.sh, поэтому вмешательство пользователя не требуется (поскольку этот файл хранится в моей домашней папке, он шифруется с помощью ecryptfs, поэтому я не вижу большой проблемы с безопасностью).

Позаботьтесь о разных версиях EncFS. На Natty в настоящее время установлена EncFS версия 1.7.4. Это не очень хорошо работает со старой версией 1.6 на Maverick. Мне также пришлось обновлять EncFS на Maverick до 1.7.4 (это делается путем привязки apt / предпочтений).

использовать ecryptfs для Ubuntu One с уже зашифрованным домашним каталогом

18 ответов

Другие вопросы по тегам:

Похожие вопросы: