Как переместить $HOME в зашифрованный раздел?
У меня есть незашифрованный $HOME (я использовал очень простую установку без дальнейшего разделения и никакого шифрования вообще). Теперь я хочу переместить свой $HOME в зашифрованный раздел на внешнем диске (или переместить его туда сначала и зашифровать его позже, не имеет значения). Каковы шаги, я должен сделать предположение, что у меня есть неразделенный диск? То, что я думаю, является основной проблемой здесь для меня: как я монтирую зашифрованный $HOME на входе в систему или запуске?
Заранее спасибо.
Править: Это сообщение в блоге о ecryptfs-migrate-home команда. Но теперь существует проблема: это будет работать на корневой каталог пользователя на внешнем диске, смонтированном в /home?
2 ответа
Существует две популярных опции зашифровать данные в Вашей домашней папке:
использование устройства зашифрованного блока между физическим диском и файловой системой: Этот метод известен как зашифрованный раздел, (полное) шифрование диска, LUKS или dm-склеп.
Файловая система / домой,/home/user или/path/to/sensitive/data будет сохранена в устройстве зашифрованного блока. Прежде, чем смонтировать файловую систему, обычно рано в процессе начальной загрузки, система попросит пароль.
Этот метод обычно требует для изменения расположения раздела и часто используется с LVM. Если Вы хотите пойти этим путем, я рекомендую найти хорошее учебное руководство (актуальным с Вашей версией Ubuntu).
использование зашифрованной файловой системы сверху нормальной файловой системы. Этот метод известен как ecryptfs или каталог "Private".
Для этой установки существующую таблицу разделов и файловые системы оставляют нетронутыми. Данные, которые должны быть зашифрованы, будут направлены через ecryptfs драйвер файловой системы.
Ваша система должна уже показать каталог Private, который работает как это.
Как правило, Ваш пароль входа в систему используется для генерации пароля шифрования. В этом случае только необходимо ввести в пароле однажды при нормальном приглашении ко входу в систему. Шифрование "просто работает" прозрачно.
Можно использовать ecryptfs для целого корневого каталога. Это просто при создании нового пользователя в командной строке.
adduser --encrypt-home newusernameсоздает зашифрованный корневой каталог для newusername.
Wiki предоставляет больше информации об этом методе.
Как @dAnjou реализованный, там существует сценарий для включения ecryptfs для существующего пользователя.
Так как ecryptfs работает на файловую систему, не имеет значения, где данные физически хранятся. В зависимости от версии Ubuntu или процедуры установки, некоторые ecryptfs метаданные находятся в
/var/lib/ecryptfs. Монтирование / домой на внешнем устройстве хранения данных возможно и совместимо с ecryptfs.
Если у Вас будет новая установка, то она сделает это легче для Вас. Хороший вопрос, делают Вы хотите, шифруют Вашу персональную домашнюю папку или целую домашнюю папку? Можно смонтировать диск как целый дом или/home/user. Я лично настроил бы его как дом/пользователя. Используйте это видео для установки шифрования диска. http://www.youtube.com/watch?v=M4JYkZxnhJw Одной вещью, которую я отметил в видео, является шифрование, создается, когда раздел создается. Таким образом, любые данные потеряны на том разделе.
Можно также зашифровать раздел после информации здесь. https://help.ubuntu.com/community/EncryptedHome