Direktori terenkripsi / beranda akan dipasang secara otomatis untuk saya ketika saya masuk. Saya memiliki hard drive internal kedua yang telah saya format dan dienkripsi dengan Utilitas Disk. Saya ingin secara otomatis dipasang ketika saya login, seperti direktori home / terenkripsi saya. Bagaimana saya melakukan ini?
Ada beberapa pertanyaan yang sangat mirip di sini, tetapi jawabannya tidak berlaku untuk situasi saya. Mungkin yang terbaik untuk menutup / menggabungkan pertanyaan saya di sini dan mengedit yang kedua di bawah, tetapi saya pikir itu mungkin telah ditinggalkan (dan karena itu tidak pernah ditandai sebagai diterima).
Solusi ini bukan metode yang aman, ini menghindari enkripsi.
Yang ini membutuhkan pengeditan fstab
, yang mengharuskan memasukkan kata sandi tambahan saat boot. Ini tidak otomatis seperti pemasangan / home.
Pertanyaan ini sangat mirip, tetapi tidak berlaku untuk drive yang dienkripsi. Solusinya tidak akan bekerja untuk kebutuhan saya.
Ini satu tapi ini untuk drive NTFS, milik saya ext4.
Saya dapat memformat ulang dan mengenkripsi ulang drive kedua jika solusi memerlukan ini. Saya punya semua data yang didukung di tempat lain.
sumber
Jawaban:
Anda tidak lagi membutuhkan solusi di atas.
Prasyarat:
Catatan: metode ini kurang aman daripada memasang drive terenkripsi secara manual. Jika seseorang memiliki akses fisik ke komputer Anda, Anda ceroboh dengan kata sandi root Anda, atau komputer Anda memiliki beberapa akun pengguna / tamu, metode ini tidak aman ; drive sekunder tetap terpasang ketika Anda logout tetapi tidak mematikan sistem, sehingga isinya terlihat oleh pengguna lain.
Bagian 1: Enkripsi drive sekunder.
Bagian 2: Secara otomatis memasang HDD saat sistem dinyalakan.
Anda sekarang memiliki hard drive terenkripsi yang akan secara otomatis dipasang ketika komputer Anda boot.
sumber
/etc/crypttab
. Tidak diperlukan kata sandi pengguna untuk mengakses partion. Jadi pengaturan ini setara dengan tidak memiliki enkripsi sama sekali, dan bukan jawaban untuk pertanyaan itu.Ketika saya menulis jawaban ini beberapa tahun yang lalu ini adalah cara terbaik untuk mengimplementasikan solusi. Saya sekarang menyarankan agar Anda melihat jawaban berikutnya menggunakan mount.ecryptfs_private sebagai gantinya.
Saya juga mencari cara untuk secara otomatis me-mount volume eCryptfs kedua. Kumpulan skrip dan modifikasi konfigurasi berikut akan secara aman dan otomatis me-mount volume Anda saat login, baik ke GUI atau CLI.
Ada solusi yang lebih baik yang sedang dalam proses pembuatan (meskipun saya pikir tidak cukup siap untuk pemasangan otomatis pada login pengguna, karena skrip ini akan memiliki umur simpan terbatas.):
ecryptfs pada harddrive yang terlalu kecil - bagaimana cara menambahkan tautan ke dalam enkripsi?
Keamanan skrip tergantung pada direktori home Anda yang dienkripsi dengan eCryptfs sehingga skrip dan file dengan kata sandi untuk membuka bocoran frasa sandi Anda dienkripsi. Jika Anda membiarkan komputer tidak terkunci dengan shell root terbuka setelah login, Anda dapat mengakses kata sandi, namun penggunaan sudo NOPASSWD memungkinkan pemasangan partisi secara aman tanpa memerlukan entri kata sandi atau membiarkan frasa sandi dalam file yang dapat dibaca oleh pengguna.
Satu kekurangan yang diketahui dari skrip-skrip ini adalah bahwa volume kedua Anda tidak akan dilepas pada saat logout, karena itu tidak cocok untuk sistem multi-pengguna.
Solusi saya diimplementasikan dengan beberapa bagian, dua skrip shell, satu yang melakukan pemasangan aktual dan lainnya yang berfungsi sebagai pembungkus untuk itu.
Ini adalah skrip pembungkus yang memvalidasi jika direktori sudah di-mount, jika tidak maka akan memanggil skrip pemasangan menggunakan sudo:
/ home / johnf / script / automount_ecryptfs
Skrip ini memanggil / home / johnf / scripts / mount_other_ecryptfs yaitu sebagai berikut.
Perhatikan bahwa skrip ini mengasumsikan bahwa Anda mengaktifkan enkripsi nama file, jika Anda tidak melakukannya, Anda perlu memodifikasi skrip untuk menangani deteksi (lihat ecryptfs-recover-private) atau Anda dapat menghapus opsi mount ecryptfs_fnek_sig.
Berikut ini adalah skrip / home / johnf / scripts / mount_other_ecryptfs:
Anda juga perlu membuat file dengan kata sandi di dalamnya, file ini akan digunakan oleh perintah mount eCryptfs:
/ home / johnf / script / ecryptfs_passphrase:
Anda perlu mengubah izin pada beberapa file:
Sebelum membuat skrip, Anda perlu membuat konfigurasi sudoers untuk mengizinkan eksekusi skrip pemasangan menggunakan sudo tanpa memasukkan kata sandi sudo Anda.
Tambahkan berikut ini ke / etc / sudoers (atau file di /etc/sudoers.d). Anda ingin mengganti johnf dengan nama pengguna Anda. Diperlukan untuk menggunakan jalur absolut ke skrip pemasangan.
Langkah terakhir adalah memanggil skrip automount_ecryptfs saat login.
Pada Ubuntu Unity (dan mungkin gnome) menggunakan applet Aplikasi Startup untuk membuat program startup baru yang memanggil / home / johnf / scripts / automount_ecryptfs.
Untuk secara otomatis me-mount volume eCryptfs kedua saat login ke bash shell Anda ingin memodifikasi file ~ / .bashrc Anda. Tambahkan yang berikut ini:
Dengan konfigurasi ini di tempat Anda sekarang harus secara otomatis me-mount volume eCryptfs kedua Anda.
sumber
mount.ecryptfs_private
sekarang merekomendasikan penggunaannyaecryptfs-mount-private
, juga olehnya, yang merupakan skrip pembungkus untukmount.ecryptfs_private
. thesimplecomputer.info/… mungkin layak dibaca untuk manfaat relatif dari ecryptfs dan LUKS.Membangun jawaban @ johnf tetapi menggunakan mount.ecryptfs_private sebagai gantinya:
/home/bob/
(mis. pada SSD), dengan menggunakan home dir magic terenkripsi normal Ubuntu./media/hdd/bob_extra/
(mis. pada HDD), untuk dipasang ke/home/bob/extra
. Ini harus diautomatis saat masuk, seperti halnya dir home.menciptakannya
menguji
berjalan
mount
, Anda akan melihat:untuk melepas:
setup automount
Buat
/home/bob/bin/automount_ecryptfs.extra
, yang akan memasangnya jika belum di-mount.Jadikan itu dapat dieksekusi (
chmod +x
), lalu tambahkan ke/home/bob/.bashrc
:Kemudian tambahkan juga ke Aplikasi Startup Gnome.
sumber
ecryptfs-mount-private
yang mirip lebih banyak fitur. Misalnya dapat secara otomatis menggunakan kunci dari keyring pengguna.Buat skrip di direktori home terenkripsi Anda
~/scripts/mount_storage.sh
::Tambahkan ke "Aplikasi Startup":
Tambahkan ke
/etc/sudoers
:Anda harus membuat
/storage
titik mount dan mengubah UUID dalam skrip di atas (temukan denganblkid
).sumber
Saya khawatir ini bukan jawaban populer ...
Ini tidak akan mungkin untuk me-mount partisi terenkripsi secara otomatis, tanpa menghindari keamanan enkripsi itu sendiri.
Pikirkan apa artinya " secara otomatis ", dan pahamilah itu secara otomatis berarti mereka juga akan melihat data Anda.
sumber
Proses sebagai berikut harus aman. Mewajibkan frasa sandi menghentikan pengguna lain untuk mendapatkan akses ke volume, meskipun sudah terpasang.
1. Buka Disk, pilih drive dan klik pada volume LUKS. Klik pada roda gigi dan lepaskan "Default Sesi Pengguna". Pilih "Buka kunci saat startup sistem" dan "Perlu otorisasi tambahan untuk membuka kunci":
2. Klik volume disk (di bawah volume LUKS). Klik pada roda gigi dan lepaskan "Default Sesi Pengguna". Pilih "Mount at system startup" dan "Show in user interface":
Anda juga dapat memilih untuk meminta otentikasi tambahan untuk memasang volume, tetapi dalam hal itu pemasangan tidak otomatis bagi pengguna yang bersangkutan.
sumber