У меня есть незашифрованный $ HOME (я использовал самую базовую установку без дальнейшего разбиения на разделы и вообще никакого шифрования). Теперь я хочу перенести мой $ HOME на зашифрованный раздел на внешний диск (или перенести его туда первым и зашифровать его позже, неважно). Каковы шаги, которые я должен сделать, предполагая, что у меня есть диск без разделов? Я думаю, что главная проблема здесь для меня: как смонтировать зашифрованный $ HOME при входе в систему или при запуске?
Спасибо заранее.
EDIT: Это сообщение в блоге о ecryptfs-migrate-home. Но теперь есть проблема: будет ли она работать в домашнем каталоге пользователя на внешнем диске, установленном в /home?
Существует два популярных способа шифрования данных в вашей домашней папке:
с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.adduser --encrypt-home newusername
создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs. Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.
Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw
Существует два популярных способа шифрования данных в вашей домашней папке:
с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.adduser --encrypt-home newusername
создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs. Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.
Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw
Существует два популярных способа шифрования данных в вашей домашней папке:
с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.adduser --encrypt-home newusername
создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs. Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.
Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw
Существует два популярных способа шифрования данных в вашей домашней папке:
с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.adduser --encrypt-home newusername
создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs. Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.
Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw
Существует два популярных способа шифрования данных в вашей домашней папке:
с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.adduser --encrypt-home newusername
создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs. Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.
Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw