Sharing an encrypted home directory between Ubuntu installs

Question 1

I am trying to "share" в home directory between two отделись Ubuntu installations. On my HDD I have an Ubuntu 11.04 installation with в separate/home partition that используй encryption. My восходит currently lives there.

I just got в new SSD and installed Ubuntu 12.04 on it. What гm trying to do is использовал the Ubuntu 12.04 install эксперт the system drive, but store all my датируй on the Ubuntu 11.04 / home partition. In the new 12.04 install, I did include в / home folder for storing system configuration and programs, but I would like to be able to mount the/home partition from the 11.04 install to store all my восходит.

I am able to mount the encrypted/home partition from 11.04 but it isn't в very seamless process, эксперт you need to be root to edit access it одиннадцать it's mounted in/media. Is there any way to mount/automount and "login" to the/home дата partition and basically использовал the partition seamlessly in the 12.04 install?

Question 2

Не действительно проблема того, можно ли сделать это, это - проблема того, как далеко Вы готовы поставить под угрозу свое шифрование.

От любой системы можно смонтировать любой зашифрованный раздел, поскольку Вы нашли. Но сделать это у Вас должны быть учетные данные (пароль или ключ для дешифрования его). Если Вы хотите, чтобы система смогла автоматически смонтировать что-то, что шифруется затем, необходимо дать ей ключи к тому шифрованию и в этом случае большинство простых решений (и вероятно единственные решения, были Вы для выбора автомонтирование), должен будет сохранить пароль в простом тексте и получать доступ к нему как к части начальной загрузки. Причина этого состоит в том, что, когда Вы входите в систему, Ваша система должна смочь считать некоторых home/ для Вас где-нибудь, прежде чем можно будет вручную обеспечить учетные данные, если они не хранятся где-нибудь уязвимые вне зашифрованного раздела.

В любом случае этот вопрос спорен. Совместное использование /home между двумя основными версиями плохая идея - Ваши dotfiles не будут интерпретируемыми, тот же путь между двумя главными версиями и некоторой установкой или собирается быть поврежденным, или просто не работают в полностью, Вы ожидаете (или не работа вообще).

Я предлагаю это вместо совместного использования /home самостоятельно, Вы могли бы хотеть иметь третий раздел, который содержит вещи как documents/, videos/, pictures/, bin/, и безотносительно других данных приложения Вы на самом деле используете себя и оставляете dotfiles, настройки, историю браузера, и т.д. разделенную. easyish способ выполнить это состоит в том, чтобы просто заменить пользовательские каталоги данных по умолчанию символьными ссылками, которые указывают на Ваше местоположение монтирования. Так, например:

sda1  -> mounted at / for 11.04
sda2  -> mounted at / 12.04
sda3  -> encrypted, mounted at /home/you/mnt/ under both

sda3 будет содержать Ваши пользовательские данные, поэтому при монтировании его, Вы доберетесь

/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc

Ваши исходные каталоги будут заменены символьными ссылками формы:

/home/you/documents -> /home/you/mnt/documents
/home/you/pictures  -> /home/you/mnt/pictures
# ...etc.

Монтирование sda3 будет всегда требовать обеспечения дополнительных учетных данных в первый раз, когда Вы получаете доступ к чему-либо в нем, но это только должно произойти в первый раз, когда это смонтировано. Размещение местоположения монтирования в /etc/auto.master явно под каждой системой должен вызвать подсказку пароля LUKS в первый раз, когда Вы получаете доступ к данным - но правильный способ сделать это могло бы потребовать некоторого исследования (я только сделал это на RHEL и хинду, и понятия не имею, чем различия могут быть в Ubuntu).

В любом случае эффект, которого Вы пытаетесь достигнуть, является, конечно, разумной целью, но сокращенный путем прямого совместного использования зашифрованного корневого каталога между основными версиями намного менее безопасно и в конечном счете намного больше проблемы, чем ее ценность.

zxq9 · Answer 1 · 23 November 2019 в 06:56

Не действительно проблема того, можно ли сделать это, это - проблема того, как далеко Вы готовы поставить под угрозу свое шифрование.

От любой системы можно смонтировать любой зашифрованный раздел, поскольку Вы нашли. Но сделать это у Вас должны быть учетные данные (пароль или ключ для дешифрования его). Если Вы хотите, чтобы система смогла автоматически смонтировать что-то, что шифруется затем, необходимо дать ей ключи к тому шифрованию и в этом случае большинство простых решений (и вероятно единственные решения, были Вы для выбора автомонтирование), должен будет сохранить пароль в простом тексте и получать доступ к нему как к части начальной загрузки. Причина этого состоит в том, что, когда Вы входите в систему, Ваша система должна смочь считать некоторых home/ для Вас где-нибудь, прежде чем можно будет вручную обеспечить учетные данные, если они не хранятся где-нибудь уязвимые вне зашифрованного раздела.

В любом случае этот вопрос спорен. Совместное использование /home между двумя основными версиями плохая идея - Ваши dotfiles не будут интерпретируемыми, тот же путь между двумя главными версиями и некоторой установкой или собирается быть поврежденным, или просто не работают в полностью, Вы ожидаете (или не работа вообще).

Я предлагаю это вместо совместного использования /home самостоятельно, Вы могли бы хотеть иметь третий раздел, который содержит вещи как documents/, videos/, pictures/, bin/, и безотносительно других данных приложения Вы на самом деле используете себя и оставляете dotfiles, настройки, историю браузера, и т.д. разделенную. easyish способ выполнить это состоит в том, чтобы просто заменить пользовательские каталоги данных по умолчанию символьными ссылками, которые указывают на Ваше местоположение монтирования. Так, например:

sda1  -> mounted at / for 11.04
sda2  -> mounted at / 12.04
sda3  -> encrypted, mounted at /home/you/mnt/ under both

sda3 будет содержать Ваши пользовательские данные, поэтому при монтировании его, Вы доберетесь

/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc

Ваши исходные каталоги будут заменены символьными ссылками формы:

/home/you/documents -> /home/you/mnt/documents
/home/you/pictures  -> /home/you/mnt/pictures
# ...etc.

Монтирование sda3 будет всегда требовать обеспечения дополнительных учетных данных в первый раз, когда Вы получаете доступ к чему-либо в нем, но это только должно произойти в первый раз, когда это смонтировано. Размещение местоположения монтирования в /etc/auto.master явно под каждой системой должен вызвать подсказку пароля LUKS в первый раз, когда Вы получаете доступ к данным - но правильный способ сделать это могло бы потребовать некоторого исследования (я только сделал это на RHEL и хинду, и понятия не имею, чем различия могут быть в Ubuntu).

В любом случае эффект, которого Вы пытаетесь достигнуть, является, конечно, разумной целью, но сокращенный путем прямого совместного использования зашифрованного корневого каталога между основными версиями намного менее безопасно и в конечном счете намного больше проблемы, чем ее ценность.

Sharing an encrypted home directory between Ubuntu installs

1 ответ

Другие вопросы по тегам:

Похожие вопросы: