Когда мой ноутбук украдут, было бы неплохо иметь документы в безопасной недоступности в моей пользовательской папке (не ~/Private
, а, например, ~/.docs
), куда я также планирую переместить брелок и некоторые конфиги. Я не хочу иметь весь зашифрованный дом.
Как это можно сделать?
sudo chmod 700 ~/.docs
sudo mount -t ecrypts ~/.docs ~/. docs
sudo umount ~/.docs
Затем мне нужно снова выполнить шаг 3 (со всеми настройками), чтобы снова расшифровать файлы. Как я могу заставить его работать при выходе/входе в систему?
ecryptfs-setup-private
может сделать все те вещи для Вас, в частной папке, названной ~/.Private
, который смонтирован как ~/Private
просто использование она, и мы можем изменить, это - имена папок ниже.
Или даже шифруют Вашу всю домашнюю папку с ecryptfs-migrate-home
, была бы хорошая идея.
Они оба сделают точно, что Вы хотите, автоматическое монтирование на входе в систему & размонтирование на выходе из системы. Почему изобретают велосипед с Вашим собственным потенциально небезопасным (обработка пароля может быть хитрой), пользовательские сценарии? И если Вы не используете символьные ссылки при копировании файлов назад & дальше между простыми папками и зашифрованными папками, Вы будете, вероятно, оставлять позади незашифрованные удаленные файлы, просто ожидая, чтобы быть считанными с восстанавливанием после удаления или командой поиска свободного пространства.
<час> решение для А состоит в том, чтобы использовать ~/.Private
базовый каталог, содержащий зашифрованные данные ( ИЛИ ссылка от ~/.Private
до другой папки в другом месте), но изменить папку точки монтирования на другую (благодаря Sebastian):
ecryptfs-setup-private
тогда Перемещается/создает новую папку точки монтирования
mv ~/Private /path/to/new/folder
Изменение содержание ~/.ecryptfs/Private.mnt
(файл, содержащий путь частной точки монтирования каталога) к новой папке точки монтирования
echo /path/to/new/folder > ~/.ecryptfs/Private.mnt
, Если ~/.ecryptfs/auto-mount
и ~/.ecryptfs/auto-umount
файлы будут существовать, то папка автоматически будет монтироваться/размонтируется на входе в систему/выходе из системы.
Для монтирования/дешифрования руководства (пароль будет требоваться), выполнение ecryptfs-mount-private
Для размонтирования руководства, выполнения ecryptfs-umount-private