Переместить ecryptfs .Private каталог в другой раздел

Я также хотел сделать то же самое, поэтому я немного протестировал и понял, что только символические ссылки могут делать то, что мы хотим.

Вы можете просто переместить папку .Private в другой раздел и создать символическую ссылку в старом месте, указывающую на местоположение .Private в новом разделе.

Automount и unmount по-прежнему работают отлично.

Вы можете добавить определения тома к /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

и убедиться, что Пэм включает это, добавив @include common-pammount в /etc/pam.d/login и /etc/pam.d/gdm.

Во время загрузки устройство петли настраивается путем добавления в /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Убедитесь, что настройка файла, поскольку устройство петли является зашифрованным файлом LUKS (запустите file в каталоге данных).

Можно заранее проверить, должно ли это работать, запустив следующие команды (запустите их одну за другой, чтобы ввести пароль), и предположив, что файл с зашифрованным разделом имеет значение /data0/private/steve, а /home/steve/.Private является пустой каталог:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Чтобы автомонтирование работало, мне нужно было сделать так, чтобы пароль для входа в систему был таким же, как и для зашифрованного файла на большом разделе.