Как расширить зашифрованный / домашний на второй внутренний диск?
У меня огромное количество фотографий, и я хочу переместить только свою папку / Pictures на второй диск SATA в моем компьютере по соображениям производительности. Я хочу, чтобы все работало, как сейчас, за исключением того, что / Pictures будет сам по себе на втором диске.
/ Home (sda) и второй диск (sdb) зашифрованы . Для основного диска я выбрал опцию «Зашифрованный дом» при установке. Позже я добавил второй диск. Я отформатировал его и выбрал шифрование с помощью Дисковой утилиты. Я могу переустановить, если все это нужно сделать сразу.
До сих пор я пытался добавить символическую ссылку на новый диск изнутри / Pictures и использовать PySDM (для изменения Fstab) для автоматического монтирования второго диска при загрузке. Поскольку второй диск зашифрован, это не сработало. Он не может быть смонтирован, пока я не войду в систему и не разблокирую брелок с моим паролем.
Кроме того, символическая ссылка добавила дополнительный шаг в пути к файлам, который сломал некоторые пользовательские ссылки.
ln -s /media/Pix /home/tom/Pictures и все варианты этого с косой чертой и без нее дают мне либо ссылку внутри / Pictures, либо вообще никакой ссылки. (возможно, здесь не хватает чего-то простого?) Диск 2 (sdb) - это / Pix, и все мои изображения находятся в папках в его корневом каталоге. Я хочу щелкнуть «Картинки» в моей домашней папке на Nautilus и перейти прямо в корневой каталог второго диска. Это просто не происходит. Я либо получаю новую ссылку внутри / Pictures, либо меня перенаправляют в пустую папку / Pictures (на sda)
Какой лучший способ сделать это? Важно сохранить все в зашифрованном виде, и / Pictures работает так же, как если бы это было в / home. Мне также нужны мои автоматические резервные копии, чтобы собирать фотографии в новом месте.
**** Редактирует ** Я пытался следовать ответу РАОФ, но сейчас я застрял. Вот как далеко я прошел:
cryptsetup уже был установлен, я отредактировал его и точно скопировал предложение, теперь оно выглядит так:
# <target name> <source device> <key file> <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
sdb_crypt UUID=<redacted>-4ef3-a4ff-7c9db92025d7 none luks
У меня есть зашифрованный / home, очевидно, это другая запись.
ls -lah /dev/disks/by-uuid
просто не работает, я получаю «ls: невозможно получить доступ к / dev / disc / by-uuid: нет такого файла или каталога»
ls -l /dev/disk/by-uuid/
работает, это метод [ 117] здесь, на странице справки по Ubuntu Это дает мне следующее:
ls -l /dev/disk/by-uuid/
total 0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-40ba-be89-9591daf722c9 -> ../../sdd1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4ef3-a4ff-7c9db92025d7 -> ../../sdb1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-49da-bcca-879e44afe63c -> ../../sda1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4cee-9ef7-c745ee596438 -> ../../dm-1
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-48ed-9725-5179cd588c28 -> ../../dm-0
lrwxrwxrwx 1 root root 10 2012-02-06 08:15 <redacted>-4bb6-bf6e-197af4d6afdc -> ../../sdc1
Проблема сейчас в fstab. Я пробовал несколько вариантов, и ни одна из них не работает. Вот что я начал с:
UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS noauto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1
UUID=<redacted>-4cee-9ef7-c745ee596438 /media/Pix ext4 noauto 0 0
, который пытается смонтировать зашифрованный раздел при загрузке, что слишком рано, так как я еще не ввел свой пароль. Я удалил последнюю строку и изменил вторую запись на auto, как показано ниже.
UUID=<redacted>-4bb6-bf6e-197af4d6afdc /home ext4 defaults 0 2
UUID=<redacted>-4ef3-a4ff-7c9db92025d7 /media/sdb1 crypto_LUKS auto 0 0
UUID=<redacted>-49da-bcca-879e44afe63c / ext4 defaults 0 1
Это попросило у меня ввести пароль для / sdb_crypt (с UUID) в GRUB, прежде чем я смог войти.
Я ввел пароль для накопителя, но, думаю, пароль = / = пароль, это не удалось. Я восстановил резервную копию fstab с живого компакт-диска, но сейчас, но я не понимаю, как «отредактировать / etc / fstab так, чтобы он монтировал / dev / mapper / sdb_crypt в нужном месте». из ответа РАОФ. Есть идеи? И теперь я подозреваю, что у меня есть больше записей, чем мне нужно в fstab, который удалить?
2 ответа
Если Вы хотите настроить второй диск во время начальной загрузки затем, можно использовать cryptsetup смонтировать его как часть процесса начальной загрузки. Это запросит пароль диска во время начальной загрузки. Чтобы сделать это, Вы должны apt-get install cryptsetup (если это уже не установлено), и затем отредактируйте /etc/crypttab; это должно выглядеть примерно так:
sdb_crypt /dev/sdb none luks
Хотя, так как/dev/sd x имена не обязательно стабильны по изменениям аппаратной конфигурации, я узнал бы то, что UUID диска, и используйте это. Можно найти UUID в /dev путем выполнения ls -lah /dev/disks/by-uuid. Вы будете произведены, который включает что-то как:
lrwxrwxrwx 1 root root 10 Feb 2 17:30 deadbeef-baea-9233-1828-ae12b3ed4ff3e -> ../../sdb
и от этого Вы добавили бы следующее к /etc/crypttab:
sdb_crypt UUID=deadbeef-baea-9233-1828-ae12b3ed4ff3e none luks
Сделав это Вы отредактировали бы /etc/fstab так, чтобы это смонтировалось /dev/mapper/sdb_crypt в правильном месте.
После того как Вы имеете, которые настраивают, я был бы просто символьная ссылка ~/Pictures к тому везде, где Вы смонтировались sdb_crypt. Нет никакой потребности поместить символьную ссылку в каталог существующих изображений. Необходимо будет переместить все существующие файлы в crypted каталог, удалить каталог существующих изображений, и затем ln -s /where/you/mounted/sdb_crypt ~/Pictures создать символьную ссылку.
Причина это трудно, состоит в том, что этой целой вещью является в основном недостающая возможность. То, что Вы действительно хотите сделать, должно сказать рабочему столу, что он должен автосмонтировать Ваш диск, когда Вы входите в систему - который означал бы, что Вы могли легко сделать тот же вид вещи с любым gvfs-способное монтирование: SMB, ssh, и т.д. Я предполагаю, что патчи были бы желанным ☺.
Вы пытались превратить каталог Pictures в символическую ссылку на новое место? Это сохраняет дополнительный шаг в путях к файлам, все остается на месте.
Кроме того, зашифровано или нет, я не понимаю, почему второй диск должен быть подключен во время загрузки. Разве этого не достаточно, чтобы он был смонтирован при входе в систему? Чтобы достичь этого, необходимо выполнить ту же процедуру, что и при монтаже дома. Симлинк ~/Pictures будет мертв до завершения монтирования, но это (при правильной реализации процесса монтирования) только во время входа в систему, после монтирования ~ и перед монтированием второго диска. Считаете ли вы это проблемой?
Документация ecryptfs PAM может содержать некоторые соответствующие указатели.