Шифрование пользовательской папки eCryptfs при входе/выходе (с шифрованием имен файлов) автоматически [duplicate]

Question 1

Когда мой ноутбук украдут, было бы неплохо иметь документы в безопасной недоступности в моей пользовательской папке (не ~/Private, а, например, ~/.docs), куда я также планирую переместить брелок и некоторые конфиги. Я не хочу иметь весь зашифрованный дом.

Как это можно сделать?

У меня установлен ecrypts-utils
Я запустил sudo chmod 700 ~/.docs
Я смонтировал папку sudo mount -t ecrypts ~/.docs ~/. docs
Переместил туда файлы
Размонтировал папку sudo umount ~/.docs
Содержимое зашифровано

Затем мне нужно снова выполнить шаг 3 (со всеми настройками), чтобы снова расшифровать файлы. Как я могу заставить его работать при выходе/входе в систему?

Question 2

ecryptfs-setup-private может сделать все те вещи для Вас, в частной папке, названной ~/.Private, который смонтирован как ~/Private просто использование она, и мы можем изменить, это - имена папок ниже.

Или даже шифруют Вашу всю домашнюю папку с ecryptfs-migrate-home, была бы хорошая идея.

Они оба сделают точно, что Вы хотите, автоматическое монтирование на входе в систему & размонтирование на выходе из системы. Почему изобретают велосипед с Вашим собственным потенциально небезопасным (обработка пароля может быть хитрой), пользовательские сценарии? И если Вы не используете символьные ссылки при копировании файлов назад & дальше между простыми папками и зашифрованными папками, Вы будете, вероятно, оставлять позади незашифрованные удаленные файлы, просто ожидая, чтобы быть считанными с восстанавливанием после удаления или командой поиска свободного пространства.

<час>

решение для А состоит в том, чтобы использовать ~/.Private базовый каталог, содержащий зашифрованные данные ( ИЛИ ссылка от ~/.Private до другой папки в другом месте), но изменить папку точки монтирования на другую (благодаря Sebastian):

Выполнение ecryptfs-setup-private тогда
Перемещается/создает новую папку точки монтирования
```
mv ~/Private /path/to/new/folder
```
Изменение содержание ~/.ecryptfs/Private.mnt (файл, содержащий путь частной точки монтирования каталога) к новой папке точки монтирования
```
echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
```

, Если ~/.ecryptfs/auto-mount и ~/.ecryptfs/auto-umount файлы будут существовать, то папка автоматически будет монтироваться/размонтируется на входе в систему/выходе из системы.

Для монтирования/дешифрования руководства (пароль будет требоваться), выполнение ecryptfs-mount-private

Для размонтирования руководства, выполнения ecryptfs-umount-private

Xen2050 · Accepted Answer · 7 December 2019 в 12:42

ecryptfs-setup-private может сделать все те вещи для Вас, в частной папке, названной ~/.Private, который смонтирован как ~/Private просто использование она, и мы можем изменить, это - имена папок ниже.

Или даже шифруют Вашу всю домашнюю папку с ecryptfs-migrate-home, была бы хорошая идея.

Они оба сделают точно, что Вы хотите, автоматическое монтирование на входе в систему & размонтирование на выходе из системы. Почему изобретают велосипед с Вашим собственным потенциально небезопасным (обработка пароля может быть хитрой), пользовательские сценарии? И если Вы не используете символьные ссылки при копировании файлов назад & дальше между простыми папками и зашифрованными папками, Вы будете, вероятно, оставлять позади незашифрованные удаленные файлы, просто ожидая, чтобы быть считанными с восстанавливанием после удаления или командой поиска свободного пространства.

<час>

решение для А состоит в том, чтобы использовать ~/.Private базовый каталог, содержащий зашифрованные данные ( ИЛИ ссылка от ~/.Private до другой папки в другом месте), но изменить папку точки монтирования на другую (благодаря Sebastian):

Выполнение ecryptfs-setup-private тогда
Перемещается/создает новую папку точки монтирования
```
mv ~/Private /path/to/new/folder
```
Изменение содержание ~/.ecryptfs/Private.mnt (файл, содержащий путь частной точки монтирования каталога) к новой папке точки монтирования
```
echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
```

, Если ~/.ecryptfs/auto-mount и ~/.ecryptfs/auto-umount файлы будут существовать, то папка автоматически будет монтироваться/размонтируется на входе в систему/выходе из системы.

Для монтирования/дешифрования руководства (пароль будет требоваться), выполнение ecryptfs-mount-private

Для размонтирования руководства, выполнения ecryptfs-umount-private

Шифрование пользовательской папки eCryptfs при входе/выходе (с шифрованием имен файлов) автоматически [duplicate]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: