Não gosto de manter meus dados na mesma partição que meu diretório inicial; então eu configuro minha máquina com uma pequena partição home que contém um link simbólico para minha grande partição de dados.
Por esse motivo, o comportamento padrão do utilitário ecryptfs-setup-private não funciona para mim.
Eu gostaria do diretório privado no meu diretório pessoal; apontando para o diretório criptografado .Private localizado na minha grande partição de dados. Existe uma maneira fácil de conseguir isso e ainda manter o comportamento de montagem automática que eu recebo com o ecryptfs-setup-private?
Eu também queria realizar a mesma coisa, então testei um pouco e percebi que apenas os links simbólicos podem fazer o que queremos.
Você pode simplesmente mover a pasta .Private para outra partição e criar um link simbólico no local antigo apontando para o local de .Private na nova partição.
A montagem automática e a desmontagem ainda funcionam perfeitamente.
Você pode adicionar definições de volume a /etc/security/pam_mount.conf.xml :
<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />
e certifique-se de que o pam inclua isso, adicionando @include common-pammount em /etc/pam.d/login e /etc/pam.d/gdm .
Durante a inicialização, o dispositivo de loop é configurado adicionando /etc/rc.local :
losetup /dev/loop0 /data0/private/steve
Verifique se a configuração do arquivo como o dispositivo de loop é o arquivo criptografado do LUKS (execute file no diretório de dados).
Você pode verificar antecipadamente se isso deve funcionar executando os seguintes comandos (execute-os um por um para poder digitar a senha) e assumindo que o arquivo com a partição criptografada seja /data0/private/steve e que /home/steve/.Private seja um diretório vazio:
losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private
Para o automount funcionar, tive que fazer com que minha senha de login fosse a mesma do arquivo criptografado na partição grande.