Compartilhando um diretório inicial criptografado entre o Ubuntu instala

Question

Compartilhando um diretório inicial criptografado entre o Ubuntu instala

#1 resposta do zxq9 (1 votos)

7

Estou tentando "compartilhar" um diretório inicial entre duas instalações separadas do Ubuntu. No meu HDD eu tenho uma instalação do Ubuntu 11.04 com uma partição separada / home que usa criptografia. Meus dados atualmente moram lá.

Acabei de receber um novo SSD e instalei o Ubuntu 12.04 nele. O que estou tentando fazer é usar a instalação do Ubuntu 12.04 como unidade do sistema, mas armazenar todos os meus dados na partição Ubuntu 11.04 / home. Na nova instalação do 12.04, incluí uma pasta / home para armazenar a configuração do sistema e os programas, mas gostaria de poder montar a partição / home a partir da instalação do 11.04 para armazenar todos os meus dados.

Eu sou capaz de montar a partição criptografada / home a partir do 11.04, mas não é um processo muito simples, já que você precisa ser root para editar o acesso assim que for montado em / media. Existe alguma maneira de montar / automontar e "login" para a partição de dados / home e, basicamente, usar a partição perfeitamente na instalação 12.04?

encryption automount

por digitopo 08.09.2012 / 01:13

1 resposta

Tags encryption automount

Tornando o gnome-screensaver auto-lock no XFCE Ubuntu 12.04 está mudando a taxa de resolução / atualização após o login

score 1 · Answer 1

Não é realmente um problema se você pode fazer isso, é um problema de até onde você está disposto a comprometer sua criptografia.

De qualquer sistema, você pode montar qualquer partição criptografada, como você encontrou. Mas para fazer isso você deve ter credenciais (a senha ou chave para descriptografá-lo). Se você quer que um sistema seja capaz de montar automaticamente algo que é criptografado, então você deve dar a ele as chaves para essa criptografia , e neste caso as soluções mais diretas (e provavelmente as únicas soluções, você para optar por automount) seria para armazenar sua senha em texto simples e tê-lo acessado como parte do boot. A razão para isso é que, quando você faz login, seu sistema deve poder ler algum home/ para você em algum lugar antes de poder fornecer credenciais manualmente, a menos que elas estejam armazenadas em algum lugar vulnerável fora da partição criptografada.

Em qualquer caso, este ponto é discutível. Compartilhar /home entre duas versões principais é uma má ideia - seus dotfiles não serão interpretados da mesma maneira entre duas versões principais e alguma configuração será corrompida ou simplesmente não funcionará da maneira esperada (ou não funciona de todo).

Sugiro que, em vez de compartilhar /home , convém ter uma terceira partição que contenha elementos como documents/ , videos/ , pictures/ , bin/ e quaisquer outros dados de aplicativo que você realmente usar você mesmo, e deixe os arquivos de ponto, configurações, histórico do navegador, etc. separados. Uma maneira fácil de conseguir isso é simplesmente substituir os diretórios de dados do usuário padrão por links simbólicos que apontam para o local de montagem. Então, por exemplo:

sda1  -> mounted at / for 11.04
sda2  -> mounted at / 12.04
sda3  -> encrypted, mounted at /home/you/mnt/ under both

sda3 irá conter seus dados de usuário, então quando você montá-lo, você irá obter

/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc

Seus diretórios originais serão substituídos por links simbólicos do formulário:

/home/you/documents -> /home/you/mnt/documents
/home/you/pictures  -> /home/you/mnt/pictures
# ...etc.

A montagem de sda3 irá sempre exigir o fornecimento de credenciais extras na primeira vez que você acessar qualquer item dentro dele, mas isso só tem que ocorrer na primeira vez que for montado. Colocar o local de montagem em /etc/auto.master explicitamente em cada sistema deve causar uma solicitação de senha LUKS na primeira vez que você acessar dados - mas a maneira correta de fazer isso pode exigir alguma pesquisa (eu fiz isso apenas no RHEL e Gentoo e não tem idéia de quais são as diferenças no Ubuntu).

Em qualquer caso, o efeito que você está tentando alcançar é certamente uma meta razoável, mas o atalho compartilhando diretamente um diretório inicial criptografado entre as versões principais é muito menos seguro e, em última análise, muito mais problemático do que seu valor.