Sposta la cartella ecryptfs .Private in un'altra partizione

8

Non mi piace conservare i miei dati nella stessa partizione della mia directory Home; quindi configuro la mia macchina con una piccola partizione home che contiene un link simbolico alla mia grande partizione dati.

Per questo motivo, il comportamento predefinito dell'utilità ecryptfs-setup-private non funziona per me.

Vorrei la directory privata nella mia directory home; puntando alla directory crittografata .Private situata nella mia grande partizione di dati. C'è un modo semplice per raggiungere questo obiettivo e mantenere comunque il comportamento di montaggio automatico che ottengo con ecryptfs-setup-private?

kubuntu  ecryptfs 
steveG
fonte

Risposte:

2

Volevo anche realizzare la stessa cosa, quindi ho provato un po 'e ho capito che i collegamenti simbolici da soli possono fare ciò che vogliamo.

Puoi semplicemente spostare la cartella .Private in un'altra partizione e creare un collegamento simbolico nella vecchia posizione che punta alla posizione di .Private nella nuova partizione.

L'automontaggio e lo smontaggio funzionano ancora perfettamente.

Pagliuca
fonte
2

È possibile aggiungere definizioni di volume a /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

e assicurarsi che PAM comprende questo con l'aggiunta @include common-pammountdi /etc/pam.d/logine /etc/pam.d/gdm.

Durante l'avvio il dispositivo loop viene impostato aggiungendo /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Assicurarsi che l'impostazione del file come dispositivo loop sia il file crittografato LUKS (esegui file nella directory dei dati).

Puoi verificare in anticipo se questo dovrebbe funzionare eseguendo i seguenti comandi (eseguili uno per uno in modo da poter digitare la password) e supponendo che il file con la partizione crittografata sia /data0/private/stevee che /home/steve/.Privatesia una directory vuota:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Perché l'automount funzioni, ho dovuto rendere la mia password di accesso uguale a quella del file crittografato sulla grande partizione.

Anthon
fonte
Grazie per la tua risposta. Solo per essere sicuro di aver capito bene, ecco cosa dovrei fare ... 1) Apporta le modifiche a login e kdm (sto usando Kubuntu). 2) Smonta Private e mv .Private alla mia partizione dati. 3) Modifica pam_mount_conf.xml aggiungendo <volume user = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> È corretto? Questo è tutto?
steveG
Non sono sicuro di cosa sia in .private. Ho creato questo privatefile prima che le directory private codificate fossero un'opzione in Ubuntu (8.04). Modificherò la risposta in quanto si è verificato un errore.
Anthon,
E prima di iniziare, fai un backup di ~ / .Private!
Anthon,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.