Ini menjelaskan pengaturan rumah terenkripsi standar. Jika Anda ingin menggunakan frasa sandi atau folder yang berbeda, algoritma enkripsi, ukuran kunci, dll ... Anda dapat menggunakan mount.ecryptfs
secara langsung.
Saat Anda membuat pengguna dengan rumah terenkripsi, atau digunakan ecryptfs-migrate-home
pada pengguna yang sudah ada, itu menggunakan eCryptfs dan membuat direktori yang /home/.ecryptfs/
berisi folder dengan "rumah asli" pengguna baru, yang /home/.ecryptfs/user/
berisi:
Direktori beranda biasa di /home/user/
hanya berisi tautan ke
/home/.ecryptfs/user/.ecryptfs
dan /home/.ecryptfs/user/.Private
dan dua tautan lagi ke file bantuan & /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
(hanya berjalan ecryptfs-mount-private
).
eCryptfs mengatur PAM (lihat file dalam /etc/pam.d/
) untuk secara otomatis mencari folder home terenkripsi di /home/.ecryptfs/
dan me-mount & umount folder home terenkripsi pada login / logout, tergantung pada apakah file auto-mount
dan auto-umount
ada atau tidak . Lihat kode sumber eCryptfs dan skrip pre-post dan postrm paket .deb (ditautkan di atas) untuk detail lebih lanjut, dan klip ini dari man ecryptfs-setup-private
:
[T] ia pam_ecryptfs.so modul ke tumpukan PAM yang secara otomatis akan menggunakan kata sandi login untuk membuka bungkusan kata sandi mount, menambahkan kata sandi ke keyring kernel pengguna, dan secara otomatis melakukan mount. Lihat pam_ecryptfs (8).
- Halaman bantuan Ubuntu ini memiliki petunjuk tentang cara " me-mount sistem file terenkripsi ecryptf secara otomatis saat boot ... menggunakan
/root/.ecryptfsrc
file yang berisi opsi mount, bersama dengan file frasa sandi yang berada pada kunci USB. "
Setelah dibuka, kunci disimpan dalam keyring kernel pengguna Anda, Anda dapat melihatnya keyctl show
, karena jika menggunakan root keyring ( sudo keyctl show
), administrator dapat mengetahui frasa sandi. Anda dapat menggunakan ecryptfs-unwrap-passphrase
untuk melihat frasa sandi ecryptfs yang sebenarnya. eCryptfs mendekripsi file Anda menggunakan tanda tangan kunci yang cocok (opsi ecryptfs ecryptfs_sig=(fekek_sig)
dan ecryptfs_fnek_sig
) dalam file Private.sig
.
Info lebih lanjut
Ubuntu memiliki file bantuan yang bagus seperti file Terenkripsi di Rumah Anda dan eCryptfs dalam panduan Server Ubuntu .
Arch Linux memiliki bantuan yang umumnya sangat baik, lihat https://wiki.archlinux.org/index.php/System_Encryption_with_eCryptfs
Dan lihat man
halaman untuk ecryptfs
(online di sana atau di sistem Anda) dan semua alat itu, terutama ecryptfs-setup-private
.
Anda dapat menambahkan pengguna baru dengan rumah terenkripsi menggunakan adduser --encrypt-home
(Untuk informasi lebih lanjut, lihat opsi -b ecryptfs-setup-private
) dan lihat bagaimana file diatur untuk Anda sendiri. Dan untuk benar-benar membuat kaki Anda basah dengan semua detail yang Anda mungkin tidak pernah ingin tahu melihat kode sumber :
/etc/passwd
(setidaknya home & shell), apakah itu terlihat berbeda untuk pengguna rumahan yang dienkripsi? Saya akan menambahkan sedikit info tentang kernel keyring ke jawaban saya juga, ecryptfs menyimpan kunci di sana rupanya