Secara otomatis memasang volume Truecrypt pada saat login pengguna

2

Saya perlu memasang volume Truecrypt secara otomatis pada saat login pengguna. Volume ini khusus untuk setiap pengguna.

Saya tidak yakin bagaimana melanjutkan karena saya tidak terlalu mengenal Linux dan berbagai skrip startup yang terlibat.

Semua volume Truecrypt berada di jaringan saya. Saya sudah memiliki entri / etc / fstab yang relevan untuk memasang drive jaringan dengan benar.

Saya menggunakan Ubuntu 12,04 LTS (dalam mode sesi klasik GNOME, jika ini penting, saya memang mendengarnya). Truecrypt membutuhkan hak akses root saat memasang volume. Pengguna saya tidak memiliki hak akses root, itu kesulitan tambahan yang saya miliki.

Terima kasih.

ubuntu mount shell-script truecrypt upstart Martin Frank
sumber
Bagaimana seharusnya pengguna diminta untuk kata sandi / keyfile?
poplitea
Terima kasih untuk balasan Anda. Seharusnya tidak. Operasi pemasangan harus sepenuhnya transparan bagi pengguna.
Martin Frank
Tidak ada orang untuk pertanyaan ini? Adakah yang tahu kalau saya bisa mengonfigurasi skrip pemula pada saat login pengguna, dengan hak akses root saat dijalankan?
Martin Frank

Jawaban:

0

Anda dapat menambahkan

truecrypt /home/user/myEncryptedFile.tc /home/user/myEncryptedFileFolder <<EOF
password
EOF

ke file. profil di direktori home pengguna.
Apa pun di. Profil saat dijalankan setiap kali pengguna login.

Sumber: https://wiki.archlinux.org/index.php/TrueCrypt#Automatic_mount_on_login

n.st
sumber
Sepertinya /etc/.profile adalah tempat yang bagus, karena dijalankan dengan privilege root, terima kasih.
Martin Frank
0

Ini akan mengalahkan tujuan Truecrypt kecuali Anda menggunakan enkripsi seluruh disk. Jika Anda melakukannya dengan cara ini, yang harus dilakukan pengguna adalah memecahkan kata sandi akun untuk mendapatkan akses ke file yang dienkripsi. Yang sedang berkata, semoga jawaban yang lain akan menjawab pertanyaan Anda.

cutrightjm
sumber
Setuju - melakukan ini, seseorang yang mengetahui kata sandi Linux dari akun tertentu akan dapat membaca skrip startup di mana kata sandi disimpan, dengan kata lain volume yang berlaku hanya akan dilindungi dengan kata sandi masuk Linux, bukan dengan AES. Aku bisa hidup dengan itu. Sekarang saya berpikir tentang kelemahan utama dengan saran asli saya adalah opsi -p pada baris perintah truecrypt yang membuat kata sandi terlihat oleh ps. Sangat buruk, saya akui.
Martin Frank
@ MartinFrank Perlu diingat bahwa kata sandi Linux jauh lebih mudah untuk dipecahkan daripada TrueCrypt.
cutrightjm