usando individuare su una partizione crittografata

25

Ho selezionato / home / da crittografare durante l'installazione di Ubuntu. Ora, è possibile locatelavorare con una partizione crittografata come questa?

filesystem  encryption 
m33lky
fonte
Ho lo stesso problema: individuare troverà i file al di fuori della mia partizione home crittografata ma non li vedrà al suo interno. (Ad essere sincero, vorrei non averlo mai crittografato quando ho installato Ubuntu in primo luogo, con tutti i problemi che ho avuto con esso!) Per favore qualcuno può spiegare in modo chiaro cosa devo fare per essere in grado di rendere individuare in grado di indicizzare i dati su una partizione home crittografata. Sono un principiante, quindi non è ovvio cosa fare leggendo quanto sopra :).
4
Il tuo /homeè un file system virtuale (ecryptfs). Viene "montato" come partizione accessibile quando accedi. Controlla il tuo /etc/updatedb.conf e a) rimuovi ecryptfs dai file system ignorati (PRUNEFS) b) passa a PRUNE_BIND_MOUNTS = "no"
m33lky il
4
Successivamente è possibile eseguire sudo updatedbper indicizzare nuovi file.
m33lky,
tieni presente che la localizzazione del database utilizza vite nello spazio non crittografato, compromettendo eventualmente la crittografia rivelando i nomi dei file
Florian Heinle,

Risposte:

29

Entrambi "eseguo localizza (aggiornatob) quando ho effettuato l'accesso", come menzionato sopra, e mantengo la mia parte del database di individuazione nella mia $ HOME crittografata. 

export LOCATE_PATH="$HOME/var/mlocate.db"

e quindi indicizzo i file $HOMEcon

updatedb -l 0 -o $HOME/var/mlocate.db -U $HOME

Ora ho un indice completo di $HOMEma il database non è visibile a meno che non $HOMEsia montato e decrittografato.

waltinator
fonte
Questa è una bella soluzione. Come hai migrato il tuo db lì?
m33lky,
4
Non l'ho fatto Ho appena generato un db per il mio albero (crittografato) di casa, con updatedb -l 0 -o $HOME/var/mlocate.db $HOME. man locatedice che cercherà il database predefinito ( /var/lib/mlocate/mlocate.db), quindi l'elenco dei database in $LOCATE_PATH.
Waltinator,
3
Non "rimuoverlo ecryptfsdalla PRUNEFSdefinizione in /etc/updatedb.conf. Quando hai effettuato l'accesso, /home/$USERviene decrittografato, ma i file e i nomi dei file crittografati /home/$USER/.Privatedevono essere ignorati. Quando non sei $HOMEmontato, altri non avranno accesso al db o al (non crittografato ) file di nomi di file
waltinator
2
updatedb -l 0 -o $HOME/var/mlocate.db $HOMEci manca -Uche dovrebbe essereupdatedb -l 0 -o $HOME/var/mlocate.db -U $HOME
destan
2
Mio cattivo, @destin Ho esteso il mio metodo anche per indicizzare i supporti rimovibili, usando bash_path_funcs di Steve Collyer ( linuxjournal.com/article/3645 ). Con il supporto rimovibile montato (as /media/_name_) I do updatedb -l 0 -o ~/var/mlocate/_name_.db -U /media/_name_ Nel mio .bashrc, ho export LOCATE_PATH="$HOME/var/mlocate/mlocate.db for i in $HOME/var/mlocate/*.db ; do addpath -p LOCATE_PATH $i done uniqpath -p LOCATE_PATH e locateposso mostrarmi i nomi dei file anche quando il supporto NON è montato.
Waltinator,
3

Che ne dici di eseguire updateb quando il tuo file system viene decrittografato e provare ad abbinare le variabili di ambiente per leggerlo / scriverlo?

Dopo aver letto la pagina man, aggiungi due variabili al tuo file BASH RC.

man locate
echo "export LOCATE_PATH=$HOME/var/lib/mlocate/mlocate.db:$LOCATE_PATH" >> ~/.bashrc
echo "export DBPATH=$HOME/var/lib/mlocate/mlocate.db:$DBPATH" >> ~/.bashrc

Crea la directory sopra specificata e aggiungi $ username al gruppo mlocate.

mkdir -p ~/var/lib/mlocate/
sudo usermod -a -G mlocate $username

Disconnettersi e accedere nuovamente per contare l'utente nel gruppo mlocate e ottenere le nuove variabili di ambiente. Ora quando corri,

updatedb -o $LOCATE_PATH

sono i file decifrati in un database di individuazione ora? Oppure, cosa hai fatto per farlo funzionare o meglio?

Potresti anche voler aggiungere updateb al crontab dell'utente. Prima corsa:

crontab -e

E aggiungi la seguente riga:

0 12 * * * updatedb -o $HOME/var/locate
mgajda
fonte
Vedi il mio commento a Martin. Sto cercando di capire se ci sono considerazioni sulla sicurezza o se la corretta configurazione è stata trascurata da Ubuntu.
m33lky,
Dato che ecryptfs è elencato nella variabile PRUNEFS in /etc/updatedb.conf, probabilmente è necessario usare anche --prunefs "nfs". Questa sembra essere una buona soluzione perché memorizza e aggiorna l'indice a per utente dal profilo utente.
João Pinto,
@ m33lky Il problema è questo: hai chiesto di crittografare il tuo homedir, quindi nessuno (nemmeno root!) può leggerlo senza la password. La soluzione intelligente è un database di individuazione per utente. La soluzione semplice per una macchina a singolo utente è quella di rimuovere ecryptfsed eseguire la scansione quando si è effettuato l'accesso. In futuro, forse, locatepotrebbe aggregare i risultati dal DB globale e dal DB di casa dell'utente corrente.
joeytwiddle,
2

In realtà non è possibile aggiornare l'indice del database senza aver effettuato l'accesso. È necessario accedere ed eseguire il comando updatedb.

Controlla la tua configurazione /etc/updatedb.conf. Rimuovi ecryptfsda PRUNEFSe probabilmente /home/.ecryptfsda PRUNEPATHS. Non dimenticare di rincorrere sudo updatedb.

Martin Owens -doctormo-
fonte
1
updatedb.conf elimina gli ecryptfs. Inoltre, PRUNE_BIND_MOUNTS = "yes". Sto cercando di capire il ragionamento alla base di tali valori predefiniti in quanto non è facile da usare avere risultati da / home mancanti nelle tue ricerche :)
m33lky,
Immagino che la funzionalità di casa sia quella di avere un indicizzatore per utente ... ma questa è una speculazione.
Martin Owens -doctormo-
Senza crittografia / home viene indicizzato, quindi mi aspetto lo stesso comportamento ...
m33lky
1
Stavo descrivendo la situazione dal punto di vista dell'interfaccia utente.
m33lky,
2
Se hai crittografato l'intero disco, questo non sarebbe un problema, se avessi solo una crittografia domestica quindi ora devi iniziare l'indicizzazione per utente e utilizzare ogni singola crittografia ... in realtà potresti anche riporre l'indice principale nella cartella home dell'utente .... tutto ciò rappresenta un grande sviluppo e un costo per qualcosa che la maggior parte degli utenti non vede mai. Si prega di segnalare il bug sul progetto di strumenti di database di individuare.
Martin Owens -doctormo-
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.