Pindahkan ecryptfs. Direktori pribadi ke partisi lain

8

Saya tidak suka menyimpan data saya di partisi yang sama dengan direktori Beranda saya; jadi saya mengkonfigurasi mesin saya dengan partisi rumah kecil yang berisi symlink ke partisi data besar saya.

Untuk alasan ini, perilaku default utilitas ecryptfs-setup-private tidak cukup berfungsi untuk saya.

Saya ingin direktori pribadi di direktori rumah saya; menunjuk ke direktori terenkripsi .Private yang terletak di partisi data besar saya. Apakah ada cara mudah untuk mencapai ini dan masih mempertahankan perilaku automount yang saya dapatkan dengan ecryptfs-setup-private?

steveG
sumber

Jawaban:

2

Saya juga ingin mencapai hal yang sama, jadi saya telah menguji sedikit dan menyadari bahwa symlinks saja dapat melakukan apa yang kita inginkan.

Anda cukup memindahkan folder .Private ke beberapa partisi lain, dan membuat symlink di lokasi lama yang menunjuk ke lokasi .Private di partisi baru.

Automount dan unmount masih berfungsi dengan baik.

pagliuca
sumber
2

Anda dapat menambahkan definisi volume ke /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

dan pastikan pam termasuk ini dengan menambahkan @include common-pammountdalam /etc/pam.d/logindan /etc/pam.d/gdm.

Selama bootup, perangkat loop diatur dengan menambahkan /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Pastikan pengaturan file sebagai perangkat loop adalah file terenkripsi LUKS (dijalankan filepada direktori data).

Anda dapat memeriksa sebelumnya apakah ini akan berfungsi dengan menjalankan perintah berikut (jalankan satu per satu sehingga Anda dapat mengetikkan kata sandi), dan dengan asumsi file dengan partisi terenkripsi adalah /data0/private/stevedan itu /home/steve/.Privateadalah direktori kosong:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Agar automount berfungsi, saya harus membuat kata sandi login saya sama dengan untuk file yang dienkripsi pada partisi besar.

Anthon
sumber
Terima kasih atas jawaban anda. Hanya untuk memastikan bahwa saya mengerti dengan benar, Inilah yang harus saya lakukan ... 1) Buat perubahan untuk login dan kdm (Saya menggunakan Kubuntu). 2) Unmount Private dan mv. Privat ke partisi data saya. 3) Ubah pam_mount_conf.xml dengan menambahkan <volume pengguna = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> Apakah ini benar? Apakah ini semua?
steveG
Saya tidak yakin apa yang ada di .private. Saya membuat privatefile ini sebelum direktori pribadi yang dienkripsi adalah opsi di ubuntu (8.04). Saya akan mengedit jawabannya karena ada kesalahan di sana.
Anthon
Dan sebelum Anda mulai, buat cadangan ~ / .Private!
Anthon