Как указывалось многими, управление доступом на основе идентификатора пользователя и зашифрованной файловой системы является единственным реальным способом защиты пользовательских данных. Если, однако, все, что мешает вам использовать Truecrypt, состоит в том, что у вас нет свободной разделов / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, тогда вы все равно можете сделать зашифрованную файловую систему внутри файла в существующем файловая система.
Для этого вам нужно иметь права «sudo», то есть вы должны иметь возможность запускать sudo.
Получить последнюю версию truecrypt Открыть TrueCrypt (обычно находится в Applications -> Accessories ) Используя gui, вы можете создать новый том, содержащийся в файле. Вы можете выбрать расположение этого файла. Шаги 1-3 являются одноразовой настройкой. После этого всякий раз, когда вы монтируете эту файловую систему с использованием графического интерфейса truecrypt, вы увидите ее в наутилусе. Вы можете перемещать чувствительные файлы и каталоги в этой файловой системе. Когда «вы оставляете свой компьютер в покое», отключите его, используя опцию «демонтировать» в графическом интерфейсе truecrypt. Также важно использовать хороший пароль (по меньшей мере, более 20 символов, как рекомендовано разработчиками).Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Если я правильно понимаю, это известная ошибка.
См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs
Прокрутите вниз до розового абзаца
Предупреждение: К сожалению, автоматическая размонтация подвержена разрыву с systemd, и ошибки подаются против него ...
blockquote>Обход
Как теперь, вам лучше отключить перезагрузку или , чтобы удалить следы ( Недостаточно not для выхода из системы).
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.
Обратите внимание, что это нарушает фоновые программы, [F3], [F4], и подобное ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.
Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.
Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например
/etc/pam.d/common-auth:
auth required pam_ecryptfs.so unwrap
/etc/pam.d/common-session:
session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).
Меня интересует опыт других пользователей. [ ! d6]
edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.
Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.
Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например
/etc/pam.d/common-auth:
auth required pam_ecryptfs.so unwrap
/etc/pam.d/common-session:
session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).
Меня интересует опыт других пользователей. [ ! d6]
edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.
Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.
Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например
/etc/pam.d/common-auth:
auth required pam_ecryptfs.so unwrap
/etc/pam.d/common-session:
session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).
Меня интересует опыт других пользователей. [ ! d6]
edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work