Использование Truecrypt, но попытка ecryptfs

Question 1

Я использовал Truecrypt с файловой системой на 32 ГБ для удержания важных, персональных, частных файлов. Идея является незнакомцем, входящим в мою систему, не видят ни одного из тех файлов, включая кэш Chrome, пароли, и т.д.

При работе хорошо, но я обнаружил ecryptfs, и рассматриваю использование его becuz, это не требует файла фиксированного размера или файловой системы.

Путем я использую Truecrypt, когда Gnome запускается, я заставляю подсказку (/etc/gdm3 / *Session файлы) наряду со сценарием монтировать мою файловую систему Truecrypt.

Я хотел бы сделать подобный для ecryptfs. Установленный это, создал мой ~/.Private и ~ / Частные файловые системы с ecryptfs-setup-private, и это работает.

К сожалению, это монтируется автоматически при входе в систему - плохо. Так, я исследовал некоторых, и посмотрите, что удаление ~/.ecryptfs/wrapped-passphrase отключает ту возможность.

Но теперь ecryptfs-mount-private говорит "ОШИБКУ: Зашифрованный частный каталог не является установкой правильно" - плохо.
Также выполнение "sudo монтирует, что-t ecryptfs ~/.Private ~.Private" заставляет меня ответить весь одинаковый вопросы как ecryptfs-setup-private - я даже создал файл ~/.ecryptfsrc с соответствующим материалом в нем - никакой workee.

То, что я хотел бы, для при запуске Gnome, чтобы он попросил у меня моего (или корень) пароль и мой пароль, подобный тому, что Truecrypt делает теперь для меня.

Но, все еще должны выяснить, как заставить простое монтирование или ecryptfs-mount-private работать без стычки прежде, чем добраться там.

Какие-либо подобные мысли или проблемы?

Спасибо,

Jim

Question 2

Я не эксперт eCryptFS, если не сказать больше, и я не использую gnome, но я настроил что-то вроде этого.

Удаление обернутого файла парольной фразы приведет к тому, что он не будет монтироваться при входе в систему, а только потому, что он также сделает вашу личную директорию криптографически недоступной - файл обернутой парольной фразы является «настоящим» паролем, который вводится в вашей парольной фразе. / пароль расшифровывается, чтобы система, в свою очередь, могла расшифровать ваши файлы. Вы даже можете использовать символическую ссылку на завернутый файл парольной фразы в каком-то другом месте, например, на съемную SD-карту, чтобы вы могли извлечь карту и отключить зашифрованный каталог.

Чтобы отключить автоматическое монтирование, я использовал метод удаления файла .ecryptfs / auto-mount (я также удалил файл auto-umount, потому что он отключает каталог при выходе из сеанса - например, если вы заходите в vterm и войдите в систему, а затем выйдите, вдруг каталог исчезнет. Например, вы можете отключить его, например, от сеанса gnome, когда вы действительно «выйдете» из машины, но я единственный пользователь, так что я не беспокоюсь об этом .)

Затем я запускаю сценарий, который открывает окно терминов, которое запускает ecryptfs-mount-private, который запрашивает пароль, чтобы развернуть файл переносимой фразы, как вы описали.

Если вы действительно удалили свою парольную фразу (в отличие от переименования или перемещения), вам придется заново создать личный каталог.

Обратите внимание, что вы захотите убедиться в том, что ваше пространство подкачки также зашифровано, чтобы данные спулинга ОС не передавались этому (хотя это нарушает спящий режим и, возможно, также «спит», не знаю). на "ecryptfs-setup-swap" для получения дополнительной информации. Вы также можете зашифровать / tmp по аналогичным причинам. Я сделал это (превращает / tmp в риск оперативной памяти, который может привести к подкачке, поэтому обмен должен быть зашифрован или это рискованно):

$ sudo echo "tmpfs / tmp tmpfs defaults, noatime, mode = 1777 0 0 ">> / etc / fstab

... но это выходит за рамки этого вопроса. Эти сложности (и тот факт, что ecryptfs медленнее) являются частью того, почему людям нравится шифрование на уровне блоков, например TrueCrypt, но я ценю гибкость ecryptfs.

Предположительно, ваш файл парольной фразы был упакован с использованием стандартного пароля для входа в систему при использовании мастера установки. Большинство людей хотят, чтобы зашифрованный каталог автоматически монтировался для удобства: файлы по-прежнему шифруются, пока они не войдут в систему со своим паролем. Ваш вопрос подразумевает, что вы по какой-то причине хотите использовать другой пароль для зашифрованных файлов. Для этого вам нужно изменить пароль, используемый для файла парольной фразы. Я полагаю, что для этого нужно выполнить следующее (не проверено):

размонтировать личный каталог

run:

< blockquote>

$ ecryptfs-rewrap-passphrase ~ / .ecryptfs / wrapped-passphrase

lacinato · Answer 1 · 24 August 2013 в 02:27

Я не эксперт eCryptFS, если не сказать больше, и я не использую gnome, но я настроил что-то вроде этого.

Удаление обернутого файла парольной фразы приведет к тому, что он не будет монтироваться при входе в систему, а только потому, что он также сделает вашу личную директорию криптографически недоступной - файл обернутой парольной фразы является «настоящим» паролем, который вводится в вашей парольной фразе. / пароль расшифровывается, чтобы система, в свою очередь, могла расшифровать ваши файлы. Вы даже можете использовать символическую ссылку на завернутый файл парольной фразы в каком-то другом месте, например, на съемную SD-карту, чтобы вы могли извлечь карту и отключить зашифрованный каталог.

Чтобы отключить автоматическое монтирование, я использовал метод удаления файла .ecryptfs / auto-mount (я также удалил файл auto-umount, потому что он отключает каталог при выходе из сеанса - например, если вы заходите в vterm и войдите в систему, а затем выйдите, вдруг каталог исчезнет. Например, вы можете отключить его, например, от сеанса gnome, когда вы действительно «выйдете» из машины, но я единственный пользователь, так что я не беспокоюсь об этом .)

Затем я запускаю сценарий, который открывает окно терминов, которое запускает ecryptfs-mount-private, который запрашивает пароль, чтобы развернуть файл переносимой фразы, как вы описали.

Если вы действительно удалили свою парольную фразу (в отличие от переименования или перемещения), вам придется заново создать личный каталог.

Обратите внимание, что вы захотите убедиться в том, что ваше пространство подкачки также зашифровано, чтобы данные спулинга ОС не передавались этому (хотя это нарушает спящий режим и, возможно, также «спит», не знаю). на "ecryptfs-setup-swap" для получения дополнительной информации. Вы также можете зашифровать / tmp по аналогичным причинам. Я сделал это (превращает / tmp в риск оперативной памяти, который может привести к подкачке, поэтому обмен должен быть зашифрован или это рискованно):

$ sudo echo "tmpfs / tmp tmpfs defaults, noatime, mode = 1777 0 0 ">> / etc / fstab

... но это выходит за рамки этого вопроса. Эти сложности (и тот факт, что ecryptfs медленнее) являются частью того, почему людям нравится шифрование на уровне блоков, например TrueCrypt, но я ценю гибкость ecryptfs.

Предположительно, ваш файл парольной фразы был упакован с использованием стандартного пароля для входа в систему при использовании мастера установки. Большинство людей хотят, чтобы зашифрованный каталог автоматически монтировался для удобства: файлы по-прежнему шифруются, пока они не войдут в систему со своим паролем. Ваш вопрос подразумевает, что вы по какой-то причине хотите использовать другой пароль для зашифрованных файлов. Для этого вам нужно изменить пароль, используемый для файла парольной фразы. Я полагаю, что для этого нужно выполнить следующее (не проверено):

размонтировать личный каталог

run:

< blockquote>

$ ecryptfs-rewrap-passphrase ~ / .ecryptfs / wrapped-passphrase

Использование Truecrypt, но попытка ecryptfs

1 ответ

Другие вопросы по тегам:

Похожие вопросы: