Existe um problema com ecryptfs que limita strongmente a duração máxima do nome do ficheiro.
Para contornar isso, vinculo a maioria das subpastas domésticas à partição criptografada externa. A partição é montada logo após um login bem-sucedido com o arquivo de chaves presente no $HOME criptografado recém-montado.
O problema é que a montagem de partições externas precisa de root rights e a execução logo após um login bem-sucedido.
Para sistemas GUI, é possível adicionar um arquivo em /etc/init com o seguinte conteúdo:
description "runs mounter as superuser for a user on logon as root"
start on desktop-session-start
exec /usr/local/sbin/mounter.sh
em que mounter.sh é o script de montagem real, que pode ser algo como o seguinte:
cryptsetup luksOpen --key-file /home/myname/key.bin /dev/disk/by-uuid/ce2cd926-133f-4e20-86f8-45bc4844271c my-docs
mount -t btrfs -o compress,rw,noacl,noatime,autodefrag /dev/mapper/my-docs /home/myname/docs
chown myname:myname /home/myname/docs
chmod 0775 /home/myname/docs
sync
Agora, como fazê-lo funcionar em máquinas servidoras sem cabeça ? Não há evento desktop-session-start , mas ainda assim, após o primeiro login bem-sucedido, o sistema de alguma forma consegue abrir ecryptfs e depois fechá-lo, quando o último usuário efetua logoff.
Existe algum evento inicial que é acionado quando uma casa criptografada é montada?