Как я могу автоматически смонтировать мой каталог ecryptfs ~ / .private без входа в систему?
На Ubuntu Server 12.04 LTS, ecryptfs устанавливается, где мой каталог /home/user/.private расшифровывается при входе в систему. Затем я могу получить доступ к своим файлам в /home/user/private.
Но если я не авторизируюсь на сервере, но захожу на сервер в Nautilus из Ubuntu Desktop с помощью SSH, папка Private все еще зашифрована, поэтому я не могу просматривать файлы.
Есть ли способ, чтобы при использовании SSHFS через Nautilus и монтированный общий ресурс SSH сервер расшифровывал каталог .private?
Или он всегда может быть расшифрован, пока сервер включен на? Меня интересует только шифрование, если сервер выключен (то есть HDD украден).
1 ответ
необходимо , чтобы вы вошли в систему хотя бы один раз и предоставили парольную фразу для входа в систему хотя бы один раз за загрузку, чтобы смонтировать зашифрованные данные. По умолчанию pam_ecryptfs размонтирует ваши данные при выходе из системы.
Лучший способ достичь желаемой функциональности при сохранении некоторого измеримого уровня безопасности - просто убрать флаг автоматического размонтирования, который включен по умолчанию.
Шаги:
- Войдите в систему сервера и:
rm ~/.ecryptfs/auto-umount - Один раз за загрузку системы, вам нужно будет войти в систему на сервере и предоставить свою пароль для входа. , После этого вы можете выйти из системы, использовать Gnautilus + sshfs и читать / записывать зашифрованные данные.