Как переместить $ HOME в зашифрованный раздел?

Question 1

У меня есть незашифрованный $ HOME (я использовал самую базовую установку без дальнейшего разбиения на разделы и вообще никакого шифрования). Теперь я хочу перенести мой $ HOME на зашифрованный раздел на внешний диск (или перенести его туда первым и зашифровать его позже, неважно). Каковы шаги, которые я должен сделать, предполагая, что у меня есть диск без разделов? Я думаю, что главная проблема здесь для меня: как смонтировать зашифрованный $ HOME при входе в систему или при запуске?

Спасибо заранее.

EDIT: Это сообщение в блоге о ecryptfs-migrate-home. Но теперь есть проблема: будет ли она работать в домашнем каталоге пользователя на внешнем диске, установленном в /home?

Question 2

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Question 3

Question 4

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Question 5

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Question 6

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Question 7

Question 8

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Question 9

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Question 10

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Question 11

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Question 12

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Question 13

Question 14

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Jan · Answer 1 · 25 July 2018 в 21:29

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Извините, но это не отвечает на главный вопрос. @peck уже связан с той же страницей wiki, что и вы. И у меня есть ссылка на блог, у которого этот пост . У меня просто не было времени ответить здесь. — dAnjou, 20 August 2011 в 05:52
@dAnjou Я думаю, что теперь у вас есть вся информация, которая вам нужна. Перепишите ответ, если хотите. — Jan, 20 August 2011 в 23:29

peck · Answer 2 · 25 July 2018 в 21:29

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Спасибо за ваш ответ, но он не отвечает на главный вопрос. По крайней мере, я нашел это сообщение в блоге из-за вашей ссылки на wiki. — dAnjou, 20 August 2011 в 05:54
Я стараюсь ответить на все, что могу, и ценю ваш комментарий. — peck, 20 August 2011 в 10:02

Jan · Answer 3 · 2 August 2018 в 03:07

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Извините, но это не отвечает на главный вопрос. @peck уже связан с той же страницей wiki, что и вы. И у меня есть ссылка на блог, у которого этот пост . У меня просто не было времени ответить здесь. — dAnjou, 20 August 2011 в 05:52
@dAnjou Я думаю, что теперь у вас есть вся информация, которая вам нужна. Перепишите ответ, если хотите. — Jan, 20 August 2011 в 23:29

peck · Answer 4 · 2 August 2018 в 03:07

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Спасибо за ваш ответ, но он не отвечает на главный вопрос. По крайней мере, я нашел это сообщение в блоге из-за вашей ссылки на wiki. — dAnjou, 20 August 2011 в 05:54
Я стараюсь ответить на все, что могу, и ценю ваш комментарий. — peck, 20 August 2011 в 10:02

Jan · Answer 5 · 4 August 2018 в 18:59

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Извините, но это не отвечает на главный вопрос. @peck уже связан с той же страницей wiki, что и вы. И у меня есть ссылка на блог, у которого этот пост . У меня просто не было времени ответить здесь. — dAnjou, 20 August 2011 в 05:52
@dAnjou Я думаю, что теперь у вас есть вся информация, которая вам нужна. Перепишите ответ, если хотите. — Jan, 20 August 2011 в 23:29

peck · Answer 6 · 4 August 2018 в 18:59

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Спасибо за ваш ответ, но он не отвечает на главный вопрос. По крайней мере, я нашел это сообщение в блоге из-за вашей ссылки на wiki. — dAnjou, 20 August 2011 в 05:54
Я стараюсь ответить на все, что могу, и ценю ваш комментарий. — peck, 20 August 2011 в 10:02

Jan · Answer 7 · 6 August 2018 в 03:20

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Извините, но это не отвечает на главный вопрос. @peck уже связан с той же страницей wiki, что и вы. И у меня есть ссылка на блог, у которого этот пост . У меня просто не было времени ответить здесь. — dAnjou, 20 August 2011 в 05:52
@dAnjou Я думаю, что теперь у вас есть вся информация, которая вам нужна. Перепишите ответ, если хотите. — Jan, 20 August 2011 в 23:29

peck · Answer 8 · 6 August 2018 в 03:20

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Спасибо за ваш ответ, но он не отвечает на главный вопрос. По крайней мере, я нашел это сообщение в блоге из-за вашей ссылки на wiki. — dAnjou, 20 August 2011 в 05:54
Я стараюсь ответить на все, что могу, и ценю ваш комментарий. — peck, 20 August 2011 в 10:02

Jan · Answer 9 · 7 August 2018 в 21:03

Существует два популярных способа шифрования данных в вашей домашней папке:

с использованием зашифрованного блочного устройства между физическим диском и вашей файловой системой: этот метод известен как шифрованное шифрование диска (полное) , LUKS или dm-crypt. Файловая система / home, / home / user или / path / to / sensitive / data будет храниться в зашифрованном блочном устройстве. Перед установкой файловой системы, как правило, в начале процесса загрузки система запрашивает пароль. Этот метод обычно требует изменения макета раздела и часто используется с LVM. Если вы хотите пройти этот маршрут, я рекомендую найти хороший учебник (обновленный с вашей версией Ubuntu). используя зашифрованную файловую систему поверх вашей нормальной файловой системы. Этот метод известен как ecryptfs или «Private». Для этой настройки существующая таблица разделов и файловые системы остаются нетронутыми. Данные, которые должны быть зашифрованы, будут маршрутизироваться через драйвер файловой системы ecryptfs. В вашей системе уже должен быть личный каталог, который работает так. Как правило, ваш пароль для входа используется для генерации пароля шифрования. В этом случае вам нужно только ввести пароль один раз в обычном приглашении входа в систему. Шифрование «просто работает» прозрачно. Вы можете использовать ecryptfs для всего своего домашнего каталога. Это просто, если вы создаете нового пользователя в командной строке.

adduser --encrypt-home newusername

создает зашифрованный домашний каталог для newusername. Wiki предоставляет дополнительную информацию об этом методе. Как понял @dAnjou, существует сценарий для включения ecryptfs для существующего пользователя. Поскольку ecryptfs работает с файловой системой, это не имеет значения, когда данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки некоторые метаданные ecryptfs находятся в /var/lib/ecryptfs. Возможность монтирования / дома на внешнем хранилище возможна и совместима с ecryptfs.

Извините, но это не отвечает на главный вопрос. @peck уже связан с той же страницей wiki, что и вы. И у меня есть ссылка на блог, у которого этот пост . У меня просто не было времени ответить здесь. — dAnjou, 20 August 2011 в 05:52
@dAnjou Я думаю, что теперь у вас есть вся информация, которая вам нужна. Перепишите ответ, если хотите. — Jan, 20 August 2011 в 23:29

peck · Answer 10 · 7 August 2018 в 21:03

Если у вас есть новая установка, это упростит вам работу. Хороший вопрос: вы хотите зашифровать свою личную домашнюю папку или всю домашнюю папку? Вы можете подключить диск как к дому, так и к дому / пользователю. Я лично настроил бы его как дома / пользователя. Используйте это видео для настройки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одна вещь, которую я заметил в видео, - это шифрование, созданное при создании раздела. Таким образом, любые данные теряются на этом разделе.

Вы также можете зашифровать партитон, следуя приведенной здесь информации. [D1] http://www.youtube.com/watch?v=M4JYkZxnhJw

Спасибо за ваш ответ, но он не отвечает на главный вопрос. По крайней мере, я нашел это сообщение в блоге из-за вашей ссылки на wiki. — dAnjou, 20 August 2011 в 05:54
Я стараюсь ответить на все, что могу, и ценю ваш комментарий. — peck, 20 August 2011 в 10:02

Как переместить $ HOME в зашифрованный раздел?

10 ответов

Другие вопросы по тегам:

Похожие вопросы: