Корневой каталог или шифрование диска без шифрования имени файла

Question 1

Есть ли любой способ использовать ecryptfs зашифровать целый диск или только корневой каталог, одновременно не шифруя имена файлов?

Я задаю этот вопрос, потому что я должен избавиться от максимального ограничения длины имени файла 143 символов, наложенных зашифрованными именами файлов. Операционной системой является Ubuntu 17.10.

Question 2

Клонирование

Clonezilla клонирует диск существующей системы или непосредственно к клонированной копии или к сжатому изображению, которое может быть восстановлено клонированной копии.

Это сохранит текущую структуру раздела, файловую систему и шифрование, и будет работать резервным копированием, но это не очень полезно для преобразования системы в другой вид структуры раздела (LVM с шифрованием LUKS).

Новая установка, часто самая легкая и самая быстрая

Это является часто самым легким и самым быстрым для создания новой установки вместо того, чтобы преобразовать из предыдущей системы.

Скопируйте свои персональные файлы к другому диску. Можно использовать rsync или tar или некоторая специализированная резервная программа с этой целью.
Это могла бы быть хорошая идея иметь общее резервное копирование также, и это резервное копирование может быть сделано с Clonezilla. В этом случае я предлагаю, чтобы Вы сделали изображение целого диска.
Установите новую систему в избранном Всем диске этого случая с LVM и шифрованием.
Установите дополнительные пакеты программы, которые Вы помните (что Вам нужно).
Скопируйте назад свои персональные файлы с резервного копирования. Помогает, используете ли Вы отдельное data раздел для Ваших персональных данных (но это не необходимо).
Позже, когда Вы нуждаетесь в другом пакете программы, устанавливаете его. Таким образом, Вы избавитесь от старых пакетов программы, которые Вы не будете использовать.

Попросите детали (в комментариях), если Вы имеете вопросы или нуждаетесь в подробных объяснениях некоторого шага, или если Вы хотите изменить что-то от этой общей схемы.

Question 3

Question 4

Да. Это возможно. Вы можете использовать команду ecryptfs-migrate-home для переноса домашнего каталога пользователя (при входе в другую учетную запись пользователя sudo). Эта команда не поддерживает отключение шифрования файлов по умолчанию, однако вы можете изменить файл сценария этой команды, который находится по адресу / usr / bin / ecryptfs-migrate-home .

В этом сценарии он использует команду ecryptfs-setup-private для окончательного выполнения шифрования. Эта команда поддерживает отключение шифрования имени файла с помощью флага - no-fnek . Найдите строку, в которой выполняется шифрование, и измените ее примерно так:

if ! ecryptfs-setup-private --no-fnek -u "$USER_NAME" -b $ECRYPTFS_SETUP_PRIVATE_ARGS; then

Источник: https://unix.stackexchange.com/questions/584382/encrypting-home-folder-without-filename-encryption -using-ecryptfs /

sudodus · Accepted Answer · 8 December 2019 в 03:33

Клонирование

Clonezilla клонирует диск существующей системы или непосредственно к клонированной копии или к сжатому изображению, которое может быть восстановлено клонированной копии.

Это сохранит текущую структуру раздела, файловую систему и шифрование, и будет работать резервным копированием, но это не очень полезно для преобразования системы в другой вид структуры раздела (LVM с шифрованием LUKS).

Новая установка, часто самая легкая и самая быстрая

Это является часто самым легким и самым быстрым для создания новой установки вместо того, чтобы преобразовать из предыдущей системы.

Скопируйте свои персональные файлы к другому диску. Можно использовать rsync или tar или некоторая специализированная резервная программа с этой целью.
Это могла бы быть хорошая идея иметь общее резервное копирование также, и это резервное копирование может быть сделано с Clonezilla. В этом случае я предлагаю, чтобы Вы сделали изображение целого диска.
Установите новую систему в избранном Всем диске этого случая с LVM и шифрованием.
Установите дополнительные пакеты программы, которые Вы помните (что Вам нужно).
Скопируйте назад свои персональные файлы с резервного копирования. Помогает, используете ли Вы отдельное data раздел для Ваших персональных данных (но это не необходимо).
Позже, когда Вы нуждаетесь в другом пакете программы, устанавливаете его. Таким образом, Вы избавитесь от старых пакетов программы, которые Вы не будете использовать.

Попросите детали (в комментариях), если Вы имеете вопросы или нуждаетесь в подробных объяснениях некоторого шага, или если Вы хотите изменить что-то от этой общей схемы.

shivams · Answer 2 · 4 May 2020 в 12:11

Да. Это возможно. Вы можете использовать команду ecryptfs-migrate-home для переноса домашнего каталога пользователя (при входе в другую учетную запись пользователя sudo). Эта команда не поддерживает отключение шифрования файлов по умолчанию, однако вы можете изменить файл сценария этой команды, который находится по адресу / usr / bin / ecryptfs-migrate-home .

В этом сценарии он использует команду ecryptfs-setup-private для окончательного выполнения шифрования. Эта команда поддерживает отключение шифрования имени файла с помощью флага - no-fnek . Найдите строку, в которой выполняется шифрование, и измените ее примерно так:

if ! ecryptfs-setup-private --no-fnek -u "$USER_NAME" -b $ECRYPTFS_SETUP_PRIVATE_ARGS; then

Источник: https://unix.stackexchange.com/questions/584382/encrypting-home-folder-without-filename-encryption -using-ecryptfs /

Корневой каталог или шифрование диска без шифрования имени файла

2 ответа

Клонирование

Новая установка, часто самая легкая и самая быстрая

Другие вопросы по тегам:

Похожие вопросы: