На Ubuntu Server 12.04 LTS, ecryptfs устанавливается, где мой каталог /home/user/.private расшифровывается при входе в систему. Затем я могу получить доступ к своим файлам в /home/user/private.
Но если я не авторизируюсь на сервере, но захожу на сервер в Nautilus из Ubuntu Desktop с помощью SSH, папка Private все еще зашифрована, поэтому я не могу просматривать файлы.
Есть ли способ, чтобы при использовании SSHFS через Nautilus и монтированный общий ресурс SSH сервер расшифровывал каталог .private?
Или он всегда может быть расшифрован, пока сервер включен на? Меня интересует только шифрование, если сервер выключен (то есть HDD украден).
необходимо , чтобы вы вошли в систему хотя бы один раз и предоставили парольную фразу для входа в систему хотя бы один раз за загрузку, чтобы смонтировать зашифрованные данные. По умолчанию pam_ecryptfs размонтирует ваши данные при выходе из системы.
Лучший способ достичь желаемой функциональности при сохранении некоторого измеримого уровня безопасности - просто убрать флаг автоматического размонтирования, который включен по умолчанию.
Шаги:
rm ~/.ecryptfs/auto-umount