используйте ecryptfs для Ubuntu Один с уже зашифрованным корневым каталогом

Question 1

Я хотел бы идею шифрования того папка на Ubuntu Один. Существуют текущие практические руководства в Интернете, как настроить его с EncFS или ecryptfs. Я хотел бы использовать ecryptfs - не из-за скорости, поскольку скорость действительно не имеет значения так очень, если Вы храните свои данные в облаке - но поскольку я уже использовал ecryptfs, привык к нему, и поэтому действительно не любите использовать другое решение также.

Проблема с Ubuntu, которая Одна папка, что это - часть домашней папки пользователя. С недавними версиями Ubuntu во многих случаях домашняя папка пользователя уже шифруется с ecryptfs, и Вы не можете использовать ecryptfs (для Ubuntu Одна папка) сверху ecryptfs (корневого каталога пользователя).

Таким образом, что можно было сделать? Конечно, используйте EncFS вместо этого. Или переместите Ubuntu Одна папка из домашней папки пользователя.

Какие-либо другие идеи или предложения?

Question 2

Так уже указанный ecryptfs не является решением для моей проблемы, как моя домашняя папка уже шифруется ecryptfs. Перемещение папки "Ubuntu One" из домашнего дерева не является решением ни один как затем остальная часть "Ubuntu, Одно" содержание больше не шифруется.

Я решил использовать EncFS вместо этого. Установка en зашифрованная папка довольно проста. Но как смонтировать его автоматически, таким образом, приложения могут использовать его для хранения файлов конфигурации? Существуют некоторые решения:

pam_mount
гном-encfs
autofs
afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS как мой пароль входа в систему.

Решение 2, которое я не люблю с одной стороны, потому что нет никакого способного пакета, доступного для Ubuntu и с другой стороны я не хочу иметь папку EncFS, только смонтированную сразу после входа в систему. Если что-то перестало работать или это, папка размонтирована, каждый последующий доступ перестанет работать.

Решение 3 просто не работает. Я использовал autofs в течение достаточно долгого времени для монтирования долей CIFS и папок через sshfs, но EncFS просто не поддерживается. Я играл вокруг с несколькими сценариями для монтирования EncFS autofs, но это стало слишком сложным и подверженным ошибкам.

Таким образом, то, что я в настоящее время использую, является решением 4. Afuse доступен как способный пакет. Afuse автоматически монтирует папку EncFS как скоро, к папке получают доступ и размонтировала его снова после некоторого времени простоя.

Вот быстрые шаги, как настроить все (возможно, я добавляю некоторые детали в будущем):

установка afuse
создайте папку "Ubuntu One" для хранения зашифрованного содержимого

Пример:

~/Ubuntu\One/.encrypted

создайте папку как главную папку для afuse для монтирования папок в

Пример:

~/.fuse

создайте некоторые сценарии помощника
создайте запись автоматического запуска в Gnome для запуска afuse

Незашифрованная папка EncFS смонтирована внизу ~/.fuse. В моем случае папку с незашифрованным содержанием называют U1Enc, поэтому все данные остаются в ~/.fuse/U1Enc. Для моего удобства я создал ссылку от ~/U1Enc до ~/.fuse/U1Enc для получения там легче.

Идеи и сценарии помощника я нашел на нескольких веб-сайтах. Здесь приезжайте ссылки:

Автомонтирование файловых систем FUSE
autofs: encfs по sshfs

Я использую следующие сценарии:

~/.afuse-fstab

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~/.creds/U1.encfs.sh (отмеченный как исполняемый файл и только доступный пользователем themself)

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~/bin/afuse-handler.pl (отмеченный как исполняемый файл и с ~ / мусорное ведро в $PATH)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

и наконец ~/bin/afuse.start.sh (отмеченный снова как исполняемый файл), который я зарегистрировал в Gnome/системе/настройках для запуска afuse после, входят в систему

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

Последний сценарий запускает afuse, который запускает afuse-обработчик для монтирования папки EncFS внизу ~/.fuse как скоро, к этому получают доступ. Сам afuse.handler проверяет .afuse-fstab, как смонтировать папку. Пароль EncFS отражен U1.encfs.sh, таким образом, никакое вмешательство пользователя не необходимо (поскольку этот файл хранится в моей домашней папке, это добирается, зашифровал ecryptfs, таким образом, я не вижу там большую проблему безопасности).

Заботьтесь о различных версиях EncFS. На Аккуратном в настоящее время установлена версия 1.7.4 EncFS. Это не играет хорошо с более старыми 1,6 версиями на Индивидуалисте. Я должен был обновить EncFS на Индивидуалисте к 1.7.4 также (сделанный это путем прикрепления склонный / предпочтения).

Question 3

Question 4

Возможный способ сделать это, должен использовать два различных каталога:

~/my_secret_data не синхронизировался бы, но зашифрует все файлы, добавленные к нему, и затем переместит зашифрованные файлы от ~/my_secret_data/folder к ~ / Ubuntu Один/папка. Если бы Вы добавили свой ключ GPG ко всем Вашим компьютерам, то Вы смогли бы автоматически открыть зашифрованные файлы, но другие не будут.

Это не очень изящно, я думаю, но это должно работать.

2 revs · Answer 1 · 23 November 2019 в 05:11

Так уже указанный ecryptfs не является решением для моей проблемы, как моя домашняя папка уже шифруется ecryptfs. Перемещение папки "Ubuntu One" из домашнего дерева не является решением ни один как затем остальная часть "Ubuntu, Одно" содержание больше не шифруется.

Я решил использовать EncFS вместо этого. Установка en зашифрованная папка довольно проста. Но как смонтировать его автоматически, таким образом, приложения могут использовать его для хранения файлов конфигурации? Существуют некоторые решения:

pam_mount
гном-encfs
autofs
afuse

Мне не нравится идея 1, потому что я не хочу использовать тот же пароль для EncFS как мой пароль входа в систему.

Решение 2, которое я не люблю с одной стороны, потому что нет никакого способного пакета, доступного для Ubuntu и с другой стороны я не хочу иметь папку EncFS, только смонтированную сразу после входа в систему. Если что-то перестало работать или это, папка размонтирована, каждый последующий доступ перестанет работать.

Решение 3 просто не работает. Я использовал autofs в течение достаточно долгого времени для монтирования долей CIFS и папок через sshfs, но EncFS просто не поддерживается. Я играл вокруг с несколькими сценариями для монтирования EncFS autofs, но это стало слишком сложным и подверженным ошибкам.

Таким образом, то, что я в настоящее время использую, является решением 4. Afuse доступен как способный пакет. Afuse автоматически монтирует папку EncFS как скоро, к папке получают доступ и размонтировала его снова после некоторого времени простоя.

Вот быстрые шаги, как настроить все (возможно, я добавляю некоторые детали в будущем):

установка afuse
создайте папку "Ubuntu One" для хранения зашифрованного содержимого

Пример:

~/Ubuntu\One/.encrypted

создайте папку как главную папку для afuse для монтирования папок в

Пример:

~/.fuse

создайте некоторые сценарии помощника
создайте запись автоматического запуска в Gnome для запуска afuse

Незашифрованная папка EncFS смонтирована внизу ~/.fuse. В моем случае папку с незашифрованным содержанием называют U1Enc, поэтому все данные остаются в ~/.fuse/U1Enc. Для моего удобства я создал ссылку от ~/U1Enc до ~/.fuse/U1Enc для получения там легче.

Идеи и сценарии помощника я нашел на нескольких веб-сайтах. Здесь приезжайте ссылки:

Автомонтирование файловых систем FUSE
autofs: encfs по sshfs

Я использую следующие сценарии:

~/.afuse-fstab

U1Enc  encfs --ondemand --idle=5 --extpass="/home/xxx/.creds/U1.encfs.sh" /home/xxx/Ubuntu\ One/.encrypted %m

~/.creds/U1.encfs.sh (отмеченный как исполняемый файл и только доступный пользователем themself)

#!/bin/sh
echo PASSWORD_FOR_ENCFS_IN_CLEARTEXT

~/bin/afuse-handler.pl (отмеченный как исполняемый файл и с ~ / мусорное ведро в $PATH)

#!/usr/bin/perl -w

$fstab="$ENV{HOME}/.afuse-fstab";
$afusedir=$ARGV[0];
$afuse_mountpoint=$ARGV[1];

print "afusedir:$afusedir\n";
print "afuse_mountpoint:$afuse_mountpoint\n";

system("logger -t afuse 1:$ARGV[0] 2:$ARGV[1]");

open(FSTAB, $fstab ) or die("Can not open afuse-fstab at $fstab\n");
while( <FSTAB> ) {
        if( /^$afusedir/ ) {
                s/[^\s\/]+[\s]*//;
                s/%r/$afusedir/g;
                s/%m/$afuse_mountpoint/g;
                chomp;
                $cmd = $_;
                print "$cmd\n";
                system($_) == 0
                        or die "execution of FUSE filesystem failed!\n"
                             . "command:$cmd\n"
                             . "reason:$?\n";
        }
}

и наконец ~/bin/afuse.start.sh (отмеченный снова как исполняемый файл), который я зарегистрировал в Gnome/системе/настройках для запуска afuse после, входят в систему

#!/bin/sh
afuse -o mount_template="/home/xxx/bin/afuse-handler.pl %r %m" -o unmount_template="fusermount -u -z %m" ~/.fuse

Последний сценарий запускает afuse, который запускает afuse-обработчик для монтирования папки EncFS внизу ~/.fuse как скоро, к этому получают доступ. Сам afuse.handler проверяет .afuse-fstab, как смонтировать папку. Пароль EncFS отражен U1.encfs.sh, таким образом, никакое вмешательство пользователя не необходимо (поскольку этот файл хранится в моей домашней папке, это добирается, зашифровал ecryptfs, таким образом, я не вижу там большую проблему безопасности).

Заботьтесь о различных версиях EncFS. На Аккуратном в настоящее время установлена версия 1.7.4 EncFS. Это не играет хорошо с более старыми 1,6 версиями на Индивидуалисте. Я должен был обновить EncFS на Индивидуалисте к 1.7.4 также (сделанный это путем прикрепления склонный / предпочтения).

Jo-Erlend Schinstad · Answer 2 · 23 November 2019 в 05:11

Возможный способ сделать это, должен использовать два различных каталога:

~/my_secret_data не синхронизировался бы, но зашифрует все файлы, добавленные к нему, и затем переместит зашифрованные файлы от ~/my_secret_data/folder к ~ / Ubuntu Один/папка. Если бы Вы добавили свой ключ GPG ко всем Вашим компьютерам, то Вы смогли бы автоматически открыть зашифрованные файлы, но другие не будут.

Это не очень изящно, я думаю, но это должно работать.

используйте ecryptfs для Ubuntu Один с уже зашифрованным корневым каталогом

2 ответа

Другие вопросы по тегам:

Похожие вопросы: