Как указывалось многими, управление доступом на основе идентификатора пользователя и зашифрованной файловой системы является единственным реальным способом защиты пользовательских данных. Если, однако, все, что мешает вам использовать Truecrypt, состоит в том, что у вас нет свободной разделов / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, тогда вы все равно можете сделать зашифрованную файловую систему внутри файла в существующем файловая система.
Для этого вам нужно иметь права «sudo», то есть вы должны иметь возможность запускать sudo.
Получить последнюю версию truecrypt Открыть TrueCrypt (обычно находится в Applications -> Accessories ) Используя gui, вы можете создать новый том, содержащийся в файле. Вы можете выбрать расположение этого файла. Шаги 1-3 являются одноразовой настройкой. После этого всякий раз, когда вы монтируете эту файловую систему с использованием графического интерфейса truecrypt, вы увидите ее в наутилусе. Вы можете перемещать чувствительные файлы и каталоги в этой файловой системе. Когда «вы оставляете свой компьютер в покое», отключите его, используя опцию «демонтировать» в графическом интерфейсе truecrypt. Также важно использовать хороший пароль (по меньшей мере, более 20 символов, как рекомендовано разработчиками).Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.
Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs
(что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER
и монтируются в ваш фактический home folder с помощью драйвера ecryptfs
при входе в систему.
Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...
. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home
перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home
установлен. Вы также можете посмотреть /etc/fstab
для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/
есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.
Полезную информацию о ecryptfs
можно найти в этом ответе и в вездесущем ArchWiki .
/etc/fstab
нет ничего, кроме 1 записи, в которой говорится, что мой единственный раздел данных должен быть установлен на /
и 1 запись, относящаяся к некоторому сетевому ресурсу, связанному с университетом. Должен ли я попытаться выйти из системы каким-либо другим способом? Если да: как?
– UTF-8
4 July 2017 в 00:09
ecryptfs
. Однако на этой ноте вы используете ssh
или регистрируетесь через текстовые терминалы? Возможно, будет возможно написать сценарий, который позаботится о размонтировании при выходе из системы, если мы найдем, куда его поместить.
– krs013
6 July 2017 в 21:21
Измените /etc/systemd/logind.conf
и установите KillUserProcesses=yes
Обратите внимание, что это нарушает фоновые программы, screen
, tmux
и аналогичные ...
Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).
https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work
Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.
Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.
Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например
blockquote>/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)
Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (хост Windows).
Я заинтересован в других опытах.
edit_1: улучшенная формулировка. edit_2: добавлены результаты тестирования рабочего стола и VB.